acces distant internet

Le
marsupilami
Bonjour

Je souhaite permettre l'acces distance aux fichiers du
serveur pour certains employs par l'intermdiaire de leur
connexion internet leur domicile.
Je dispose d'un serveur sous windows server 2000 +
exchange + firewall sous linux + connexion adresse ip fixe.
Quelle solution puis-je disposer pour permettre une
connexion autre que celle dont je dispose par le terminal
server ?

Merci
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Alni
Le #658893
Bonjour,


Bonjour

Je souhaite permettre l'acces à distance aux fichiers du
serveur pour certains employés par l'intermédiaire de leur
connexion internet à leur domicile.
Je dispose d'un serveur sous windows server 2000 +
exchange + firewall sous linux + connexion adresse ip fixe.
Quelle solution puis-je disposer pour permettre une
connexion autre que celle dont je dispose par le terminal
server ?


VPN, par le "Routage et accès distant"
http://www.laboratoire-microsoft.org/articles/network/accesdistant/1/

Le PPTP est le plus facile à mettre en oeuvre, ça peut fonctionner en
5mn.
Sur le firewall il faudra un forward du port TCP 1723 qui sert à
l'authentification de la session, et du protocole GRE (N°47) vers le
serveur Win2000.
Tu pourrais d'ailleurs passer par cette voie pour utiliser ton terminal
server, puisque toutes les machines connectées de cette façon, sont
considérées comme faisant partie du réseau du server, donc derrière le
firewall. Elles peuvent obtenir des adresses dans la plage du réseau
local.
Cela pourrait éviter de laisser ton port TCP 3389 accessibles depuis
internet.
Les connexions VPN sont assez sécurisées.

nb: ne pas oublier de DEcocher la case "Utiliser la passerelle par
défaut pour le réseau distant" dans les propriétés TCP/IP avancées des
connexions VPN des clients, sans quoi tout le traffic y compris celui
qui n'est pas destiné au réseau de l'entreprise passera par celui ci.

Laurent Tixier
Le #658892
"Alni" news:btfjlr$18f$
Bonjour,


Bonjour

Je souhaite permettre l'acces à distance aux fichiers du
serveur pour certains employés par l'intermédiaire de leur
connexion internet à leur domicile.
Je dispose d'un serveur sous windows server 2000 +
exchange + firewall sous linux + connexion adresse ip fixe.
Quelle solution puis-je disposer pour permettre une
connexion autre que celle dont je dispose par le terminal
server ?


VPN, par le "Routage et accès distant"
http://www.laboratoire-microsoft.org/articles/network/accesdistant/1/

Le PPTP est le plus facile à mettre en oeuvre, ça peut fonctionner en
5mn.
Sur le firewall il faudra un forward du port TCP 1723 qui sert à
l'authentification de la session, et du protocole GRE (N°47) vers le
serveur Win2000.
Tu pourrais d'ailleurs passer par cette voie pour utiliser ton terminal
server, puisque toutes les machines connectées de cette façon, sont
considérées comme faisant partie du réseau du server, donc derrière le
firewall. Elles peuvent obtenir des adresses dans la plage du réseau
local.
Cela pourrait éviter de laisser ton port TCP 3389 accessibles depuis
internet.
Les connexions VPN sont assez sécurisées.

nb: ne pas oublier de DEcocher la case "Utiliser la passerelle par
défaut pour le réseau distant" dans les propriétés TCP/IP avancées des
connexions VPN des clients, sans quoi tout le traffic y compris celui
qui n'est pas destiné au réseau de l'entreprise passera par celui ci.




Attention il peut arriver que poptop (le service PPTP sous linux) bug, ce
service n'est pas tres tres stable.
Il sera également nécéssaire d'ajouter le pack mppe pour le chiffrement des
transmissions.


Publicité
Poster une réponse
Anonyme