Petite question internet

[arnaud312]

Bonjour,

Mon tuteur de stage m'a posé une question :

Dans quel ordre je traverse les éléments (serveur proxy et firewall Nufw) pour atteindre internet depuis mon poste ?

En fait, est-ce que pour aller sur internet, je passe par le serveur proxy puis le firewall, ou l'inverse, d'abord le firewall puis le serveur proxy ?

[valefor]

Ça dépend.

[arnaud312]

Citation:

Envoyé par valefor

Ça dépend.

Ca ne m'avance pas plus !

[valefor]

On ne peut pas te répondre sans faire de suppositions sur la déploiement de ton réseau. Par exemple, je t'aurais bien répondu que tu traversais le firewall avant de tomber sur le proxy, mais cela ne m'aurait pas étonnée de voir quelqu'un me dire qu'il avait rencontré une autre configuration...

[Leeloo_Multiboot]

Nufw est un firewall authentifiant, donc tu dois d'abord passer par lui, qu'il voit si tu es autorisé à aller sur Internet. Ensuite doit venir le proxy pour accéder à Internet.

[Pilru]

Sur quelle machine est le firewall ?
Sur quelle machine est le proxy ?
Quelle est la paserelle réseau de ton poste ?

[arnaud312]

Citation:

Envoyé par Pilru

Sur quelle machine est le firewall ?
Sur quelle machine est le proxy ?
Quelle est la paserelle réseau de ton poste ?

Le proxy et le firewall sont sur le même poste.

Mais quelle info veux-tu exactement sur la passerelle ?

[valefor]

Et le proxy et le firewall sont-ils sur la machine depuis laquelle tu accèdes à internet ?

[Pilru]

Pour déterminer l'ordre, il faudrait connaitre leur config. Normalement, l'odre dervrait être :

Poste -> proxy -> firewall -> net

Mais, sans avoir le serveur sous la main, on ne peut pas être catégorique.

[arnaud312]

Citation:

Envoyé par valefor

Et le proxy et le firewall sont-ils sur la machine depuis laquelle tu accèdes à internet ?

Oui, ils sont sur la même machine depuis laquelle j'accède à internet.

[Pilru]

Citation:

Envoyé par arnaud312

Oui, ils sont sur la même machine depuis laquelle j'accède à internet.

Tu devrais facilement trouver la réponse, alors. Suffit de fouiller dans /etc

[arnaud312]

Citation:

Envoyé par Pilru

Tu devrais facilement trouver la réponse, alors. Suffit de fouiller dans /etc

Mais il y a tellement de dossiers, et je ne suis pas un pro du système linux ! C'est plus dans etc/squid ou etc/nufw ou ailleurs ?

[Pilru]

Ben, si ton tuteur t'a posé cette question, c'est peut-être qu'il attend de toi un peu de recherche, et que tu comprennes comment fonctionne ces outils, non ?

A toi d'analyser les config des logiciels en question. Il y a tout ce qu'il faut sur le net et sur ce site en particulier pour te documenter.

[arnaud312]

Après avoir regardé sur le net, j'en conclurais que je traverse d'abord le firewall Nufw car je dois lui demander la permission en envoyant une requête au serveur Nufw qui lui envoie une demande d'authentification au serveur d'authentification Nuauth. Et en fonction de la réponse de Nuauth, le serveur Nufw autorise ou non le passage du parefeu. Et après avoir traversé le firewall Nufw, je traverse le Proxy, puis j'accède à internet.