Bureau à distance Windows sur port 3389
Le
cUCu
Bonjour,
Je fais appel à vos lumières pour résoudre mon problème :
Je m'occupe de gérer un réseau sur Lyon et nous avons une agence à
Paris. J'aimerais pourvoir dépanner les utilisateurs de notre très
chère Windows en faisant des manipulation à distance sur leur PC.
L'assistance à distance me parait être un bon choix.
Je l'utilise pour d'épanner les personnes sur notre LAN Lyonnais et ça
marche sans problème. En revanche je veux faire la même chose sur notre
réseau Parisien mais je ne sais le faire que sur une machine:
- on ouvre le port 3389 en INPUT et on translate le port sur l'ip de la
personne à dépanner.
Ma question est la suivante : comment faire pour paramétrer les règle
du Firewall Parisien afin que je puisse me connecter sur tous les PC en
fonctions des besoins des utilisateurs ?
Merci de votre aide,
Je fais appel à vos lumières pour résoudre mon problème :
Je m'occupe de gérer un réseau sur Lyon et nous avons une agence à
Paris. J'aimerais pourvoir dépanner les utilisateurs de notre très
chère Windows en faisant des manipulation à distance sur leur PC.
L'assistance à distance me parait être un bon choix.
Je l'utilise pour d'épanner les personnes sur notre LAN Lyonnais et ça
marche sans problème. En revanche je veux faire la même chose sur notre
réseau Parisien mais je ne sais le faire que sur une machine:
- on ouvre le port 3389 en INPUT et on translate le port sur l'ip de la
personne à dépanner.
Ma question est la suivante : comment faire pour paramétrer les règle
du Firewall Parisien afin que je puisse me connecter sur tous les PC en
fonctions des besoins des utilisateurs ?
Merci de votre aide,
Poser une question
je ne suis pas en reseau pro, mais quand je dois depanner des pc d amis a
distance, nous utilisons VNC avec son port 5900
il suffit de configurer le pare feu pour qu il laisse sortir le maitre sur
ce port et y autoriser l eleve, toi
"cUCu"
---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.773 / Virus Database: 520 - Release Date: 05/10/2004
Il faut que sur le firewall parisien tu rediriges des ports différents pour
chaque adresse du réseau local que tu veux manager.
Exemple:
Adresse & port interne Adresse et port externe (adresse publique
de ton routeur)
192.168.0.1 : 3389 vers 195.154.33.11 : 3389
192.168.0.2 : 3389 vers 195.154.33.11 : 3390
192.168.0.3 : 3389 vers 195.154.33.12 : 3391
192.168.0.4 : 3389 vers 195.154.33.13 : 3392
et ainsi de suite.
Cela impose toutefois depuis ton PC d'administration de modifier le port
d'accès à la machine distante (3389 par défaut), et je ne suis pas certain
que ça soit possible en standard avec le client fourni par Microsoft.
Autre solution beaucoup plus couteuse : avoir autant d'IP publiques que de
machines à administrer!
"cUCu"
:-)
"SkyFox" 4164dc8c$0$11873$
Tu vas être obligé d'ouvrir un port par machine que tu veux pouvoir
administrer. Idem pour VNC, VNC étant bcp moins performant que RDP. VNC
offrant par contre, la possibilité à la personne dépannée de voir tes
interventions.
La meilleure solution, serait de configurer un accès VPN entrant sur le
site de Paris, ainsi tu connectes ton micro de lyon sur le VPN de Paris
et ta machine fera parti du réseau local de Paris tu pourras donc
acceder à toutes les machines et tous les services, comme si ton PC
était physiquement raccordé sur le réseau local de Paris.
Ouvrir un VPN ne nécessite d'avoir un Windows XP, 2000 ou server
configuré en accès VPN entrant et 2 règles sur le routeur:
- Port TCP 1723 vers serveur VPN
- Protocole N° 46 (GRE) vers serveur VPN
nb : Le GRE est un protocole IP (comme TCP est le protocole N° 6 et UDP
le N° 17), pas un N° de port.
--
Alni
J'ai perso une config (tordu)mais qui me donne satisfaction
Prise de controle à distance sur le serveur avec VNC en autorisant le routeur/modem
à le faire
puis l'orsque je suis sur le serveur DameWare à partir de celui-ci sur les machines
du reseau local
seul le serveur est visible à travers le nat du routeur/modem
et cela ne "rame" pas trop
GS
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com