Je souhaite permettre l'acces =E0 distance aux fichiers du=20
serveur pour certains employ=E9s par l'interm=E9diaire de leur=20
connexion internet =E0 leur domicile.
Je dispose d'un serveur sous windows server 2000 +=20
exchange + firewall sous linux + connexion adresse ip fixe.
Quelle solution puis-je disposer pour permettre une=20
connexion autre que celle dont je dispose par le terminal=20
server ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Alni
Bonjour,
Bonjour
Je souhaite permettre l'acces à distance aux fichiers du serveur pour certains employés par l'intermédiaire de leur connexion internet à leur domicile. Je dispose d'un serveur sous windows server 2000 + exchange + firewall sous linux + connexion adresse ip fixe. Quelle solution puis-je disposer pour permettre une connexion autre que celle dont je dispose par le terminal server ?
VPN, par le "Routage et accès distant" http://www.laboratoire-microsoft.org/articles/network/accesdistant/1/
Le PPTP est le plus facile à mettre en oeuvre, ça peut fonctionner en 5mn. Sur le firewall il faudra un forward du port TCP 1723 qui sert à l'authentification de la session, et du protocole GRE (N°47) vers le serveur Win2000. Tu pourrais d'ailleurs passer par cette voie pour utiliser ton terminal server, puisque toutes les machines connectées de cette façon, sont considérées comme faisant partie du réseau du server, donc derrière le firewall. Elles peuvent obtenir des adresses dans la plage du réseau local. Cela pourrait éviter de laisser ton port TCP 3389 accessibles depuis internet. Les connexions VPN sont assez sécurisées.
nb: ne pas oublier de DEcocher la case "Utiliser la passerelle par défaut pour le réseau distant" dans les propriétés TCP/IP avancées des connexions VPN des clients, sans quoi tout le traffic y compris celui qui n'est pas destiné au réseau de l'entreprise passera par celui ci.
Bonjour,
Bonjour
Je souhaite permettre l'acces à distance aux fichiers du
serveur pour certains employés par l'intermédiaire de leur
connexion internet à leur domicile.
Je dispose d'un serveur sous windows server 2000 +
exchange + firewall sous linux + connexion adresse ip fixe.
Quelle solution puis-je disposer pour permettre une
connexion autre que celle dont je dispose par le terminal
server ?
VPN, par le "Routage et accès distant"
http://www.laboratoire-microsoft.org/articles/network/accesdistant/1/
Le PPTP est le plus facile à mettre en oeuvre, ça peut fonctionner en
5mn.
Sur le firewall il faudra un forward du port TCP 1723 qui sert à
l'authentification de la session, et du protocole GRE (N°47) vers le
serveur Win2000.
Tu pourrais d'ailleurs passer par cette voie pour utiliser ton terminal
server, puisque toutes les machines connectées de cette façon, sont
considérées comme faisant partie du réseau du server, donc derrière le
firewall. Elles peuvent obtenir des adresses dans la plage du réseau
local.
Cela pourrait éviter de laisser ton port TCP 3389 accessibles depuis
internet.
Les connexions VPN sont assez sécurisées.
nb: ne pas oublier de DEcocher la case "Utiliser la passerelle par
défaut pour le réseau distant" dans les propriétés TCP/IP avancées des
connexions VPN des clients, sans quoi tout le traffic y compris celui
qui n'est pas destiné au réseau de l'entreprise passera par celui ci.
Je souhaite permettre l'acces à distance aux fichiers du serveur pour certains employés par l'intermédiaire de leur connexion internet à leur domicile. Je dispose d'un serveur sous windows server 2000 + exchange + firewall sous linux + connexion adresse ip fixe. Quelle solution puis-je disposer pour permettre une connexion autre que celle dont je dispose par le terminal server ?
VPN, par le "Routage et accès distant" http://www.laboratoire-microsoft.org/articles/network/accesdistant/1/
Le PPTP est le plus facile à mettre en oeuvre, ça peut fonctionner en 5mn. Sur le firewall il faudra un forward du port TCP 1723 qui sert à l'authentification de la session, et du protocole GRE (N°47) vers le serveur Win2000. Tu pourrais d'ailleurs passer par cette voie pour utiliser ton terminal server, puisque toutes les machines connectées de cette façon, sont considérées comme faisant partie du réseau du server, donc derrière le firewall. Elles peuvent obtenir des adresses dans la plage du réseau local. Cela pourrait éviter de laisser ton port TCP 3389 accessibles depuis internet. Les connexions VPN sont assez sécurisées.
nb: ne pas oublier de DEcocher la case "Utiliser la passerelle par défaut pour le réseau distant" dans les propriétés TCP/IP avancées des connexions VPN des clients, sans quoi tout le traffic y compris celui qui n'est pas destiné au réseau de l'entreprise passera par celui ci.
Laurent Tixier
"Alni" a écrit dans le message de news:btfjlr$18f$
Bonjour,
Bonjour
Je souhaite permettre l'acces à distance aux fichiers du serveur pour certains employés par l'intermédiaire de leur connexion internet à leur domicile. Je dispose d'un serveur sous windows server 2000 + exchange + firewall sous linux + connexion adresse ip fixe. Quelle solution puis-je disposer pour permettre une connexion autre que celle dont je dispose par le terminal server ?
VPN, par le "Routage et accès distant" http://www.laboratoire-microsoft.org/articles/network/accesdistant/1/
Le PPTP est le plus facile à mettre en oeuvre, ça peut fonctionner en 5mn. Sur le firewall il faudra un forward du port TCP 1723 qui sert à l'authentification de la session, et du protocole GRE (N°47) vers le serveur Win2000. Tu pourrais d'ailleurs passer par cette voie pour utiliser ton terminal server, puisque toutes les machines connectées de cette façon, sont considérées comme faisant partie du réseau du server, donc derrière le firewall. Elles peuvent obtenir des adresses dans la plage du réseau local. Cela pourrait éviter de laisser ton port TCP 3389 accessibles depuis internet. Les connexions VPN sont assez sécurisées.
nb: ne pas oublier de DEcocher la case "Utiliser la passerelle par défaut pour le réseau distant" dans les propriétés TCP/IP avancées des connexions VPN des clients, sans quoi tout le traffic y compris celui qui n'est pas destiné au réseau de l'entreprise passera par celui ci.
Attention il peut arriver que poptop (le service PPTP sous linux) bug, ce service n'est pas tres tres stable. Il sera également nécéssaire d'ajouter le pack mppe pour le chiffrement des transmissions.
"Alni" <nospam@nowhere.com> a écrit dans le message de
news:btfjlr$18f$1@news-reader5.wanadoo.fr...
Bonjour,
Bonjour
Je souhaite permettre l'acces à distance aux fichiers du
serveur pour certains employés par l'intermédiaire de leur
connexion internet à leur domicile.
Je dispose d'un serveur sous windows server 2000 +
exchange + firewall sous linux + connexion adresse ip fixe.
Quelle solution puis-je disposer pour permettre une
connexion autre que celle dont je dispose par le terminal
server ?
VPN, par le "Routage et accès distant"
http://www.laboratoire-microsoft.org/articles/network/accesdistant/1/
Le PPTP est le plus facile à mettre en oeuvre, ça peut fonctionner en
5mn.
Sur le firewall il faudra un forward du port TCP 1723 qui sert à
l'authentification de la session, et du protocole GRE (N°47) vers le
serveur Win2000.
Tu pourrais d'ailleurs passer par cette voie pour utiliser ton terminal
server, puisque toutes les machines connectées de cette façon, sont
considérées comme faisant partie du réseau du server, donc derrière le
firewall. Elles peuvent obtenir des adresses dans la plage du réseau
local.
Cela pourrait éviter de laisser ton port TCP 3389 accessibles depuis
internet.
Les connexions VPN sont assez sécurisées.
nb: ne pas oublier de DEcocher la case "Utiliser la passerelle par
défaut pour le réseau distant" dans les propriétés TCP/IP avancées des
connexions VPN des clients, sans quoi tout le traffic y compris celui
qui n'est pas destiné au réseau de l'entreprise passera par celui ci.
Attention il peut arriver que poptop (le service PPTP sous linux) bug, ce
service n'est pas tres tres stable.
Il sera également nécéssaire d'ajouter le pack mppe pour le chiffrement des
transmissions.
"Alni" a écrit dans le message de news:btfjlr$18f$
Bonjour,
Bonjour
Je souhaite permettre l'acces à distance aux fichiers du serveur pour certains employés par l'intermédiaire de leur connexion internet à leur domicile. Je dispose d'un serveur sous windows server 2000 + exchange + firewall sous linux + connexion adresse ip fixe. Quelle solution puis-je disposer pour permettre une connexion autre que celle dont je dispose par le terminal server ?
VPN, par le "Routage et accès distant" http://www.laboratoire-microsoft.org/articles/network/accesdistant/1/
Le PPTP est le plus facile à mettre en oeuvre, ça peut fonctionner en 5mn. Sur le firewall il faudra un forward du port TCP 1723 qui sert à l'authentification de la session, et du protocole GRE (N°47) vers le serveur Win2000. Tu pourrais d'ailleurs passer par cette voie pour utiliser ton terminal server, puisque toutes les machines connectées de cette façon, sont considérées comme faisant partie du réseau du server, donc derrière le firewall. Elles peuvent obtenir des adresses dans la plage du réseau local. Cela pourrait éviter de laisser ton port TCP 3389 accessibles depuis internet. Les connexions VPN sont assez sécurisées.
nb: ne pas oublier de DEcocher la case "Utiliser la passerelle par défaut pour le réseau distant" dans les propriétés TCP/IP avancées des connexions VPN des clients, sans quoi tout le traffic y compris celui qui n'est pas destiné au réseau de l'entreprise passera par celui ci.
Attention il peut arriver que poptop (le service PPTP sous linux) bug, ce service n'est pas tres tres stable. Il sera également nécéssaire d'ajouter le pack mppe pour le chiffrement des transmissions.