[Projet] Filtrage de contenu sur infrastructure existante

[kalistyan]

Pour l'un de mes clients, je dois mettre en place un filtrage de contenu sur son infrastructure, à savoir :

Le réseau est composé de PC & MAC.

3 sites distants interconnectés (VPN) au siège. Etant donné que la passerelle du site central (ZyXEL USG 100) permet le filtrage de contenu, les sites distant devront passer par là...

Règle dans le part-feu + routage devrait fonctionner non ?

A vous

[kalistyan]

C'est loin d'être une connerie, c'est d'ailleurs la première chose auquelle j'ai pensé.

Mais je n'ai aucune option de Proxy dans l'USG ou les ZyWALL. Et je ne sais pas si en déclarant l'USG en tant que proxy sur les clients cela va fonctionner...

[gizmo78]

tu n'a pas la possibilité de mettre en place un vrai proxy style squid je suppose?

sinon pour les zywall & co je dirais que si t'es vpn arrivent par derrière le zyxel ca devrait le faire, après niveau BP faudra voir ca si les 3 sites distants passent par le même tuyau en aller comme en retour ca va charger quoi.

[kalistyan]

Dans un premier temps je dois essayer d'utiliser l'infrastructure existante. Si cela n'est pas possible, la solution "vrai proxy" sera proposée.

[kalistyan]

Après re vérification, il y a un menu 'HTTP Redirect' sur l'USG 100 p'être la clé du bonheur.

[gizmo78]

possibles, après faut voire le paramétrage sur les postes

[kalistyan]

L'option 'HTTP Redirect' ne convient pas.

En fouillant dans la base de connaisse ZyXEL, suis tombé à dessus :

Comment faire passer le trafic internet au travers d'un VPN ici

Ayant le même matériel que mon client, j'ai pu tester & cela ne fonctionne pas !

VPN entre mon client & chez moi monté, j'ai juste inclus mon pc portable dans le tunnel. RANGE 192.168.100.2 à 192.168.100.2. Le reste est configuré comme sur le tuto.

A partir de cette machine, j'accède aux ressources de l'entreprise, le remote desktop fonctionne, mais impossible de surfer !!! que cela soit en DNS ou IP...

En clair, il se produit l'inverse tout passe sauf le traffic web

[Kronick]

a quoi peut alors servir du coup cette option ? je l'avais plus compris comme "on route tout le traffic http vers une ip" et sur ce serveur tu mets en place ton proxy
:/

[kalistyan]

C'est exactemenet ça, mais du coup faut ajouter une nouvelle machine ou un soft sur le serveur actuel.

[gizmo78]

suivant la puissance du serveur actuel, une vm avec le proxy ca peut pas le faire?

[kalistyan]

Cela pourrait le faire, serveur plus que assé puissant. Mais comme tu l'avais fait remarqué, la BP passante risque d'être saturée. En clair, ça fait bcp de taf, pour quelque chose qui n'est pas sûr...

La dernière solution, filtrage possible sur le ZyWALL 2 Plus (sites distants) mais dans cette configuration, rien n'est centralisé :/ à mois que client achète Vantage CNM V2.2 (Centralized Network Management) ce qui devrait contourner le problème, mais cela a un coût !

[gizmo78]

tu peux toujours mettre en place le vpn pour avoir accès aux ressources du premier site tout en mettant en place le filtrage directement sur les sites distants. un compromis des deux je dirais.

[kalistyan]

VPN déjà en place depuis quelques années concernant le filtrage, vu comme c'est parti, il se fera effectivement à partir des sites distants...

J'attend une réponse du support technique concernant leur soft CNM :

Est il possible de déployer des stratégies dur service "content filter" sur différents boitiers, ceci afin d'évitez les tâches redondantes...

[gizmo78]

bas good alors, après si un soft existe pour centraliser la configuration des boitiers c'est toujours un plus c'est sur