j'aimerais bien monter un serveur vpn dans notre société, mais c'est un
peu flou pour le moment.
on va changer de routeur (bintek d'Oléane) contre un autre de chez
orange en SDSL 2 Mb bi-directionnel, et qui sera administré par orange . :(
Que faut-il leur demander d'ouvrir ?
j'ai lu :
protocole PPTP port 1723 en TCP.
le login et le mor de passe sur le routeur.
routage de ce port sur l'adresse du serveur...
et ce serait tout !
Avez-vous une expérience dans ce domaine ?
Merci
--
Jacques Trepp
Albygest - 81160 - St Juery
jacques-pas de spam.trepp@free.fr
(enlever '-pas de spam' pour me joindre)
http://www.albygest.com
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jerome PAULIN
jacques trepp a écrit :
bonjour,
j'aimerais bien monter un serveur vpn dans notre société, mais c'est un peu flou pour le moment. on va changer de routeur (bintek d'Oléane) contre un autre de chez orange en SDSL 2 Mb bi-directionnel, et qui sera administré par orange . :( Que faut-il leur demander d'ouvrir ? j'ai lu :
protocole PPTP port 1723 en TCP. le login et le mor de passe sur le routeur. routage de ce port sur l'adresse du serveur...
et ce serait tout !
Avez-vous une expérience dans ce domaine ?
Merci
Il me semble que les BINTEC peuvent directement gerer les VPN, donc tu n'aurai peut etre pas besoin de faire plus ...
Sinon, le plus simple est de demander un accès de type SDSL VPN NET et de prendre les clients orange (10€ par mois par login/mot de passe), les clients peuvent se brancher depuis n'importe quel accès Internet (mais il est egalement possible de router tout un reseau via le VPN directement).
Concernant OLEANE et ORANGE, c'est 100% la meme chose, OLEANE est devenu ORANGE BUSINESS SERVICE.
gg
jacques trepp a écrit :
bonjour,
j'aimerais bien monter un serveur vpn dans notre société, mais c'est un
peu flou pour le moment.
on va changer de routeur (bintek d'Oléane) contre un autre de chez
orange en SDSL 2 Mb bi-directionnel, et qui sera administré par orange . :(
Que faut-il leur demander d'ouvrir ?
j'ai lu :
protocole PPTP port 1723 en TCP.
le login et le mor de passe sur le routeur.
routage de ce port sur l'adresse du serveur...
et ce serait tout !
Avez-vous une expérience dans ce domaine ?
Merci
Il me semble que les BINTEC peuvent directement gerer les VPN, donc tu
n'aurai peut etre pas besoin de faire plus ...
Sinon, le plus simple est de demander un accès de type SDSL VPN NET et
de prendre les clients orange (10€ par mois par login/mot de passe), les
clients peuvent se brancher depuis n'importe quel accès Internet (mais
il est egalement possible de router tout un reseau via le VPN directement).
Concernant OLEANE et ORANGE, c'est 100% la meme chose, OLEANE est devenu
ORANGE BUSINESS SERVICE.
j'aimerais bien monter un serveur vpn dans notre société, mais c'est un peu flou pour le moment. on va changer de routeur (bintek d'Oléane) contre un autre de chez orange en SDSL 2 Mb bi-directionnel, et qui sera administré par orange . :( Que faut-il leur demander d'ouvrir ? j'ai lu :
protocole PPTP port 1723 en TCP. le login et le mor de passe sur le routeur. routage de ce port sur l'adresse du serveur...
et ce serait tout !
Avez-vous une expérience dans ce domaine ?
Merci
Il me semble que les BINTEC peuvent directement gerer les VPN, donc tu n'aurai peut etre pas besoin de faire plus ...
Sinon, le plus simple est de demander un accès de type SDSL VPN NET et de prendre les clients orange (10€ par mois par login/mot de passe), les clients peuvent se brancher depuis n'importe quel accès Internet (mais il est egalement possible de router tout un reseau via le VPN directement).
Concernant OLEANE et ORANGE, c'est 100% la meme chose, OLEANE est devenu ORANGE BUSINESS SERVICE.
gg
jacques trepp
Jerome PAULIN a écrit :
jacques trepp a écrit :
bonjour,
j'aimerais bien monter un serveur vpn dans notre société, mais c'est un peu flou pour le moment. on va changer de routeur (bintek d'Oléane) contre un autre de chez orange en SDSL 2 Mb bi-directionnel, et qui sera administré par orange . :( Que faut-il leur demander d'ouvrir ? j'ai lu :
protocole PPTP port 1723 en TCP. le login et le mor de passe sur le routeur. routage de ce port sur l'adresse du serveur...
et ce serait tout !
Avez-vous une expérience dans ce domaine ?
Merci
Il me semble que les BINTEC peuvent directement gerer les VPN, donc tu n'aurai peut etre pas besoin de faire plus ...
Sinon, le plus simple est de demander un accès de type SDSL VPN NET et de prendre les clients orange (10€ par mois par login/mot de passe), les clients peuvent se brancher depuis n'importe quel accès Internet (mais il est egalement possible de router tout un reseau via le VPN directement).
Concernant OLEANE et ORANGE, c'est 100% la meme chose, OLEANE est devenu ORANGE BUSINESS SERVICE.
gg
On abandonne le bintec pour autre chose fourni par Orange, mais le principe est le même. Donc, ça ne doit pas poser de problème de router un port 1723 vers une adresse locale. Je leur poserai la question.
Merci de ta réponse. :)
-- Jacques Trepp Albygest - 81160 - St Juery jacques-pas de (enlever '-pas de spam' pour me joindre) http://www.albygest.com
Jerome PAULIN a écrit :
jacques trepp a écrit :
bonjour,
j'aimerais bien monter un serveur vpn dans notre société, mais c'est
un peu flou pour le moment.
on va changer de routeur (bintek d'Oléane) contre un autre de chez
orange en SDSL 2 Mb bi-directionnel, et qui sera administré par orange
. :(
Que faut-il leur demander d'ouvrir ?
j'ai lu :
protocole PPTP port 1723 en TCP.
le login et le mor de passe sur le routeur.
routage de ce port sur l'adresse du serveur...
et ce serait tout !
Avez-vous une expérience dans ce domaine ?
Merci
Il me semble que les BINTEC peuvent directement gerer les VPN, donc tu
n'aurai peut etre pas besoin de faire plus ...
Sinon, le plus simple est de demander un accès de type SDSL VPN NET et
de prendre les clients orange (10€ par mois par login/mot de passe), les
clients peuvent se brancher depuis n'importe quel accès Internet (mais
il est egalement possible de router tout un reseau via le VPN directement).
Concernant OLEANE et ORANGE, c'est 100% la meme chose, OLEANE est devenu
ORANGE BUSINESS SERVICE.
gg
On abandonne le bintec pour autre chose fourni par Orange, mais le
principe est le même. Donc, ça ne doit pas poser de problème de router
un port 1723 vers une adresse locale.
Je leur poserai la question.
Merci de ta réponse. :)
--
Jacques Trepp
Albygest - 81160 - St Juery
jacques-pas de spam.trepp@free.fr
(enlever '-pas de spam' pour me joindre)
http://www.albygest.com
j'aimerais bien monter un serveur vpn dans notre société, mais c'est un peu flou pour le moment. on va changer de routeur (bintek d'Oléane) contre un autre de chez orange en SDSL 2 Mb bi-directionnel, et qui sera administré par orange . :( Que faut-il leur demander d'ouvrir ? j'ai lu :
protocole PPTP port 1723 en TCP. le login et le mor de passe sur le routeur. routage de ce port sur l'adresse du serveur...
et ce serait tout !
Avez-vous une expérience dans ce domaine ?
Merci
Il me semble que les BINTEC peuvent directement gerer les VPN, donc tu n'aurai peut etre pas besoin de faire plus ...
Sinon, le plus simple est de demander un accès de type SDSL VPN NET et de prendre les clients orange (10€ par mois par login/mot de passe), les clients peuvent se brancher depuis n'importe quel accès Internet (mais il est egalement possible de router tout un reseau via le VPN directement).
Concernant OLEANE et ORANGE, c'est 100% la meme chose, OLEANE est devenu ORANGE BUSINESS SERVICE.
gg
On abandonne le bintec pour autre chose fourni par Orange, mais le principe est le même. Donc, ça ne doit pas poser de problème de router un port 1723 vers une adresse locale. Je leur poserai la question.
Merci de ta réponse. :)
-- Jacques Trepp Albygest - 81160 - St Juery jacques-pas de (enlever '-pas de spam' pour me joindre) http://www.albygest.com
Fredo MT
jacques trepp a écrit :
Jerome PAULIN a écrit :
jacques trepp a écrit :
bonjour,
j'aimerais bien monter un serveur vpn dans notre société, mais c'est un peu flou pour le moment. on va changer de routeur (bintek d'Oléane) contre un autre de chez orange en SDSL 2 Mb bi-directionnel, et qui sera administré par orange . :( Que faut-il leur demander d'ouvrir ? j'ai lu :
protocole PPTP port 1723 en TCP. le login et le mor de passe sur le routeur. routage de ce port sur l'adresse du serveur...
et ce serait tout !
Avez-vous une expérience dans ce domaine ?
Merci
Il me semble que les BINTEC peuvent directement gerer les VPN, donc tu n'aurai peut etre pas besoin de faire plus ...
Sinon, le plus simple est de demander un accès de type SDSL VPN NET et de prendre les clients orange (10€ par mois par login/mot de passe), les clients peuvent se brancher depuis n'importe quel accès Internet (mais il est egalement possible de router tout un reseau via le VPN directement).
Concernant OLEANE et ORANGE, c'est 100% la meme chose, OLEANE est devenu ORANGE BUSINESS SERVICE.
gg
On abandonne le bintec pour autre chose fourni par Orange, mais le principe est le même. Donc, ça ne doit pas poser de problème de router un port 1723 vers une adresse locale. Je leur poserai la question.
Merci de ta réponse. :)
Bonjour, on a exactement la même configuration, un routeur géré par ORANGE BUSINESS SERVICE (Oleane avant migration). Ce que nous avons fait, c'est l'achat d'un firewall physique (Fortigate 60) connecté juste derrière le BINTEC où l'on peut gérer toutes les règles de NAT de port Forwarding, etc., pour ne plus être tributaire d'Orange et être aussi mieux protégé contre les virus et autres attaques, + log HTTP, log FTP, etc. etc. Sinon pour le VPN en PPTP c'est bien le port 1723 en TCP qu'il faut rediriger vers le serveur VPN. L'achat d'un firewall physique est un bon investissement car on a une bonne vue d'ensemble de ce qui transite à l'intérieur et à l'extérieur du réseau.
jacques trepp a écrit :
Jerome PAULIN a écrit :
jacques trepp a écrit :
bonjour,
j'aimerais bien monter un serveur vpn dans notre société, mais c'est
un peu flou pour le moment.
on va changer de routeur (bintek d'Oléane) contre un autre de chez
orange en SDSL 2 Mb bi-directionnel, et qui sera administré par
orange . :(
Que faut-il leur demander d'ouvrir ?
j'ai lu :
protocole PPTP port 1723 en TCP.
le login et le mor de passe sur le routeur.
routage de ce port sur l'adresse du serveur...
et ce serait tout !
Avez-vous une expérience dans ce domaine ?
Merci
Il me semble que les BINTEC peuvent directement gerer les VPN, donc tu
n'aurai peut etre pas besoin de faire plus ...
Sinon, le plus simple est de demander un accès de type SDSL VPN NET et
de prendre les clients orange (10€ par mois par login/mot de passe),
les clients peuvent se brancher depuis n'importe quel accès Internet
(mais il est egalement possible de router tout un reseau via le VPN
directement).
Concernant OLEANE et ORANGE, c'est 100% la meme chose, OLEANE est
devenu ORANGE BUSINESS SERVICE.
gg
On abandonne le bintec pour autre chose fourni par Orange, mais le
principe est le même. Donc, ça ne doit pas poser de problème de router
un port 1723 vers une adresse locale.
Je leur poserai la question.
Merci de ta réponse. :)
Bonjour,
on a exactement la même configuration, un routeur géré par ORANGE
BUSINESS SERVICE (Oleane avant migration). Ce que nous avons fait, c'est
l'achat d'un firewall physique (Fortigate 60) connecté juste derrière le
BINTEC où l'on peut gérer toutes les règles de NAT de port Forwarding,
etc., pour ne plus être tributaire d'Orange et être aussi mieux protégé
contre les virus et autres attaques, + log HTTP, log FTP, etc. etc.
Sinon pour le VPN en PPTP c'est bien le port 1723 en TCP qu'il faut
rediriger vers le serveur VPN. L'achat d'un firewall physique est un bon
investissement car on a une bonne vue d'ensemble de ce qui transite à
l'intérieur et à l'extérieur du réseau.
j'aimerais bien monter un serveur vpn dans notre société, mais c'est un peu flou pour le moment. on va changer de routeur (bintek d'Oléane) contre un autre de chez orange en SDSL 2 Mb bi-directionnel, et qui sera administré par orange . :( Que faut-il leur demander d'ouvrir ? j'ai lu :
protocole PPTP port 1723 en TCP. le login et le mor de passe sur le routeur. routage de ce port sur l'adresse du serveur...
et ce serait tout !
Avez-vous une expérience dans ce domaine ?
Merci
Il me semble que les BINTEC peuvent directement gerer les VPN, donc tu n'aurai peut etre pas besoin de faire plus ...
Sinon, le plus simple est de demander un accès de type SDSL VPN NET et de prendre les clients orange (10€ par mois par login/mot de passe), les clients peuvent se brancher depuis n'importe quel accès Internet (mais il est egalement possible de router tout un reseau via le VPN directement).
Concernant OLEANE et ORANGE, c'est 100% la meme chose, OLEANE est devenu ORANGE BUSINESS SERVICE.
gg
On abandonne le bintec pour autre chose fourni par Orange, mais le principe est le même. Donc, ça ne doit pas poser de problème de router un port 1723 vers une adresse locale. Je leur poserai la question.
Merci de ta réponse. :)
Bonjour, on a exactement la même configuration, un routeur géré par ORANGE BUSINESS SERVICE (Oleane avant migration). Ce que nous avons fait, c'est l'achat d'un firewall physique (Fortigate 60) connecté juste derrière le BINTEC où l'on peut gérer toutes les règles de NAT de port Forwarding, etc., pour ne plus être tributaire d'Orange et être aussi mieux protégé contre les virus et autres attaques, + log HTTP, log FTP, etc. etc. Sinon pour le VPN en PPTP c'est bien le port 1723 en TCP qu'il faut rediriger vers le serveur VPN. L'achat d'un firewall physique est un bon investissement car on a une bonne vue d'ensemble de ce qui transite à l'intérieur et à l'extérieur du réseau.
jacques trepp
Fredo MT a écrit :
Bonjour, on a exactement la même configuration, un routeur géré par ORANGE BUSINESS SERVICE (Oleane avant migration). Ce que nous avons fait, c'est l'achat d'un firewall physique (Fortigate 60) connecté juste derrière le BINTEC où l'on peut gérer toutes les règles de NAT de port Forwarding, etc., pour ne plus être tributaire d'Orange et être aussi mieux protégé contre les virus et autres attaques, + log HTTP, log FTP, etc. etc. Sinon pour le VPN en PPTP c'est bien le port 1723 en TCP qu'il faut rediriger vers le serveur VPN. L'achat d'un firewall physique est un bon investissement car on a une bonne vue d'ensemble de ce qui transite à l'intérieur et à l'extérieur du réseau.
Merci pour ton intervention.
Ce qui me plairait, c'est que le routeur d'Orange puisse contenir le login et le mot de passe de l'acces vpn, ainsi que l'ouverture du port 1723 TCP et sa redirection. Le but étant d'être authentifié, puis, via VNC, attaquer n'importe quelle machine du domaine, sans pour autant installer un serveur vpn sur notre serveur, l'intérêt étant de voir aussi nos serveurs linux. coté sécurité, il me semble que le login et mdp du routeur + le login et mdp de l'acces vpn + le login et le mdp de vnc, devraient suffire.
mais peut-être me tromp'je ?
A+
-- Jacques Trepp Albygest - 81160 - St Juery jacques-pas de (enlever '-pas de spam' pour me joindre) http://www.albygest.com
Fredo MT a écrit :
Bonjour,
on a exactement la même configuration, un routeur géré par ORANGE
BUSINESS SERVICE (Oleane avant migration). Ce que nous avons fait, c'est
l'achat d'un firewall physique (Fortigate 60) connecté juste derrière le
BINTEC où l'on peut gérer toutes les règles de NAT de port Forwarding,
etc., pour ne plus être tributaire d'Orange et être aussi mieux protégé
contre les virus et autres attaques, + log HTTP, log FTP, etc. etc.
Sinon pour le VPN en PPTP c'est bien le port 1723 en TCP qu'il faut
rediriger vers le serveur VPN. L'achat d'un firewall physique est un bon
investissement car on a une bonne vue d'ensemble de ce qui transite à
l'intérieur et à l'extérieur du réseau.
Merci pour ton intervention.
Ce qui me plairait, c'est que le routeur d'Orange puisse contenir le
login et le mot de passe de l'acces vpn, ainsi que l'ouverture du port
1723 TCP et sa redirection.
Le but étant d'être authentifié, puis, via VNC, attaquer n'importe
quelle machine du domaine, sans pour autant installer un serveur vpn sur
notre serveur, l'intérêt étant de voir aussi nos serveurs linux.
coté sécurité, il me semble que le login et mdp du routeur + le login et
mdp de l'acces vpn + le login et le mdp de vnc, devraient suffire.
mais peut-être me tromp'je ?
A+
--
Jacques Trepp
Albygest - 81160 - St Juery
jacques-pas de spam.trepp@free.fr
(enlever '-pas de spam' pour me joindre)
http://www.albygest.com
Bonjour, on a exactement la même configuration, un routeur géré par ORANGE BUSINESS SERVICE (Oleane avant migration). Ce que nous avons fait, c'est l'achat d'un firewall physique (Fortigate 60) connecté juste derrière le BINTEC où l'on peut gérer toutes les règles de NAT de port Forwarding, etc., pour ne plus être tributaire d'Orange et être aussi mieux protégé contre les virus et autres attaques, + log HTTP, log FTP, etc. etc. Sinon pour le VPN en PPTP c'est bien le port 1723 en TCP qu'il faut rediriger vers le serveur VPN. L'achat d'un firewall physique est un bon investissement car on a une bonne vue d'ensemble de ce qui transite à l'intérieur et à l'extérieur du réseau.
Merci pour ton intervention.
Ce qui me plairait, c'est que le routeur d'Orange puisse contenir le login et le mot de passe de l'acces vpn, ainsi que l'ouverture du port 1723 TCP et sa redirection. Le but étant d'être authentifié, puis, via VNC, attaquer n'importe quelle machine du domaine, sans pour autant installer un serveur vpn sur notre serveur, l'intérêt étant de voir aussi nos serveurs linux. coté sécurité, il me semble que le login et mdp du routeur + le login et mdp de l'acces vpn + le login et le mdp de vnc, devraient suffire.
mais peut-être me tromp'je ?
A+
-- Jacques Trepp Albygest - 81160 - St Juery jacques-pas de (enlever '-pas de spam' pour me joindre) http://www.albygest.com
Jerome PAULIN
on intervention.
Ce qui me plairait, c'est que le routeur d'Orange puisse contenir le login et le mot de passe de l'acces vpn, ainsi que l'ouverture du port 1723 TCP et sa redirection. Le but étant d'être authentifié, puis, via VNC, attaquer n'importe quelle machine du domaine, sans pour autant installer un serveur vpn sur notre serveur, l'intérêt étant de voir aussi nos serveurs linux. coté sécurité, il me semble que le login et mdp du routeur + le login et mdp de l'acces vpn + le login et le mdp de vnc, devraient suffire.
Salut,
Il y a un truc comme ceci chez OLEANE (heu pardon ORANGE BUSINESS SERVICE), mais les codes ne sont pas stockés dans le routeur, c'est directement OLEANE qui gère les accès au VPN.
Nous avons l'installation suivante : - Site principal : Abonnement OLEANE VPN NET sur LL 2 Mb/s - Site distant 1 : Abonnement OLEANE VPN NET sur SDSL 512 - Site distant 2 : Abonnement OLEANE VPN NET sur SDSL 512 - Site distant 3 : Abonnement OLEANE VPN NET Individuel sur ADSL - 3 utilisateurs "nomades" : abonnement BUSINESS EVERWHERE, utilise l'accès internet disponible chez les nomades + un kit VPN fourni par OLEANE - Bientot Site distant 4 : Abonnement OLEANE VPN NET sur SDSL 512
Pour chaque site, nous avons une classe IP differente, tout est accessible de partout (les routeurs routent correctement), on accède sans problème aux linux en ssh, aux TSE en RDP et au reste avec les protocoles qui vont bien ...
La seule chose à bannir est le voisinage réseau qui risque de te pourrir tes liaisons (nous ouvrons les accès via 192.168.0.xxpartage plustot que serveurpartage, mais meme cela peut se gérer).
Si ca peut t'aider ou t'orienter ...
gg
on intervention.
Ce qui me plairait, c'est que le routeur d'Orange puisse contenir le
login et le mot de passe de l'acces vpn, ainsi que l'ouverture du port
1723 TCP et sa redirection.
Le but étant d'être authentifié, puis, via VNC, attaquer n'importe
quelle machine du domaine, sans pour autant installer un serveur vpn sur
notre serveur, l'intérêt étant de voir aussi nos serveurs linux.
coté sécurité, il me semble que le login et mdp du routeur + le login et
mdp de l'acces vpn + le login et le mdp de vnc, devraient suffire.
Salut,
Il y a un truc comme ceci chez OLEANE (heu pardon ORANGE BUSINESS
SERVICE), mais les codes ne sont pas stockés dans le routeur, c'est
directement OLEANE qui gère les accès au VPN.
Nous avons l'installation suivante :
- Site principal : Abonnement OLEANE VPN NET sur LL 2 Mb/s
- Site distant 1 : Abonnement OLEANE VPN NET sur SDSL 512
- Site distant 2 : Abonnement OLEANE VPN NET sur SDSL 512
- Site distant 3 : Abonnement OLEANE VPN NET Individuel sur ADSL
- 3 utilisateurs "nomades" : abonnement BUSINESS EVERWHERE, utilise
l'accès internet disponible chez les nomades + un kit VPN fourni par OLEANE
- Bientot Site distant 4 : Abonnement OLEANE VPN NET sur SDSL 512
Pour chaque site, nous avons une classe IP differente, tout est
accessible de partout (les routeurs routent correctement), on accède
sans problème aux linux en ssh, aux TSE en RDP et au reste avec les
protocoles qui vont bien ...
La seule chose à bannir est le voisinage réseau qui risque de te pourrir
tes liaisons (nous ouvrons les accès via \192.168.0.xxpartage plustot
que \serveurpartage, mais meme cela peut se gérer).
Ce qui me plairait, c'est que le routeur d'Orange puisse contenir le login et le mot de passe de l'acces vpn, ainsi que l'ouverture du port 1723 TCP et sa redirection. Le but étant d'être authentifié, puis, via VNC, attaquer n'importe quelle machine du domaine, sans pour autant installer un serveur vpn sur notre serveur, l'intérêt étant de voir aussi nos serveurs linux. coté sécurité, il me semble que le login et mdp du routeur + le login et mdp de l'acces vpn + le login et le mdp de vnc, devraient suffire.
Salut,
Il y a un truc comme ceci chez OLEANE (heu pardon ORANGE BUSINESS SERVICE), mais les codes ne sont pas stockés dans le routeur, c'est directement OLEANE qui gère les accès au VPN.
Nous avons l'installation suivante : - Site principal : Abonnement OLEANE VPN NET sur LL 2 Mb/s - Site distant 1 : Abonnement OLEANE VPN NET sur SDSL 512 - Site distant 2 : Abonnement OLEANE VPN NET sur SDSL 512 - Site distant 3 : Abonnement OLEANE VPN NET Individuel sur ADSL - 3 utilisateurs "nomades" : abonnement BUSINESS EVERWHERE, utilise l'accès internet disponible chez les nomades + un kit VPN fourni par OLEANE - Bientot Site distant 4 : Abonnement OLEANE VPN NET sur SDSL 512
Pour chaque site, nous avons une classe IP differente, tout est accessible de partout (les routeurs routent correctement), on accède sans problème aux linux en ssh, aux TSE en RDP et au reste avec les protocoles qui vont bien ...
La seule chose à bannir est le voisinage réseau qui risque de te pourrir tes liaisons (nous ouvrons les accès via 192.168.0.xxpartage plustot que serveurpartage, mais meme cela peut se gérer).
Si ca peut t'aider ou t'orienter ...
gg
jacques trepp
Jerome PAULIN a écrit :
on intervention.
Ce qui me plairait, c'est que le routeur d'Orange puisse contenir le login et le mot de passe de l'acces vpn, ainsi que l'ouverture du port 1723 TCP et sa redirection. Le but étant d'être authentifié, puis, via VNC, attaquer n'importe quelle machine du domaine, sans pour autant installer un serveur vpn sur notre serveur, l'intérêt étant de voir aussi nos serveurs linux. coté sécurité, il me semble que le login et mdp du routeur + le login et mdp de l'acces vpn + le login et le mdp de vnc, devraient suffire.
Salut,
Il y a un truc comme ceci chez OLEANE (heu pardon ORANGE BUSINESS SERVICE), mais les codes ne sont pas stockés dans le routeur, c'est directement OLEANE qui gère les accès au VPN.
Nous avons l'installation suivante : - Site principal : Abonnement OLEANE VPN NET sur LL 2 Mb/s - Site distant 1 : Abonnement OLEANE VPN NET sur SDSL 512 - Site distant 2 : Abonnement OLEANE VPN NET sur SDSL 512 - Site distant 3 : Abonnement OLEANE VPN NET Individuel sur ADSL - 3 utilisateurs "nomades" : abonnement BUSINESS EVERWHERE, utilise l'accès internet disponible chez les nomades + un kit VPN fourni par OLEANE - Bientot Site distant 4 : Abonnement OLEANE VPN NET sur SDSL 512
Pour chaque site, nous avons une classe IP differente, tout est accessible de partout (les routeurs routent correctement), on accède sans problème aux linux en ssh, aux TSE en RDP et au reste avec les protocoles qui vont bien ...
La seule chose à bannir est le voisinage réseau qui risque de te pourrir tes liaisons (nous ouvrons les accès via 192.168.0.xxpartage plustot que serveurpartage, mais meme cela peut se gérer).
Si ca peut t'aider ou t'orienter ...
gg
Merci pour ces précisions. En effet, on va avoir 2 abonnements SDSL 2 Mbs. si on ajoute le kit VPN, ça devrait nous simplifier la vie.
-- Jacques Trepp Albygest - 81160 - St Juery jacques-pas de (enlever '-pas de spam' pour me joindre) http://www.albygest.com
Jerome PAULIN a écrit :
on intervention.
Ce qui me plairait, c'est que le routeur d'Orange puisse contenir le
login et le mot de passe de l'acces vpn, ainsi que l'ouverture du port
1723 TCP et sa redirection.
Le but étant d'être authentifié, puis, via VNC, attaquer n'importe
quelle machine du domaine, sans pour autant installer un serveur vpn
sur notre serveur, l'intérêt étant de voir aussi nos serveurs linux.
coté sécurité, il me semble que le login et mdp du routeur + le login
et mdp de l'acces vpn + le login et le mdp de vnc, devraient suffire.
Salut,
Il y a un truc comme ceci chez OLEANE (heu pardon ORANGE BUSINESS
SERVICE), mais les codes ne sont pas stockés dans le routeur, c'est
directement OLEANE qui gère les accès au VPN.
Nous avons l'installation suivante :
- Site principal : Abonnement OLEANE VPN NET sur LL 2 Mb/s
- Site distant 1 : Abonnement OLEANE VPN NET sur SDSL 512
- Site distant 2 : Abonnement OLEANE VPN NET sur SDSL 512
- Site distant 3 : Abonnement OLEANE VPN NET Individuel sur ADSL
- 3 utilisateurs "nomades" : abonnement BUSINESS EVERWHERE, utilise
l'accès internet disponible chez les nomades + un kit VPN fourni par OLEANE
- Bientot Site distant 4 : Abonnement OLEANE VPN NET sur SDSL 512
Pour chaque site, nous avons une classe IP differente, tout est
accessible de partout (les routeurs routent correctement), on accède
sans problème aux linux en ssh, aux TSE en RDP et au reste avec les
protocoles qui vont bien ...
La seule chose à bannir est le voisinage réseau qui risque de te pourrir
tes liaisons (nous ouvrons les accès via \192.168.0.xxpartage plustot
que \serveurpartage, mais meme cela peut se gérer).
Si ca peut t'aider ou t'orienter ...
gg
Merci pour ces précisions. En effet, on va avoir 2 abonnements SDSL 2
Mbs. si on ajoute le kit VPN, ça devrait nous simplifier la vie.
--
Jacques Trepp
Albygest - 81160 - St Juery
jacques-pas de spam.trepp@free.fr
(enlever '-pas de spam' pour me joindre)
http://www.albygest.com
Ce qui me plairait, c'est que le routeur d'Orange puisse contenir le login et le mot de passe de l'acces vpn, ainsi que l'ouverture du port 1723 TCP et sa redirection. Le but étant d'être authentifié, puis, via VNC, attaquer n'importe quelle machine du domaine, sans pour autant installer un serveur vpn sur notre serveur, l'intérêt étant de voir aussi nos serveurs linux. coté sécurité, il me semble que le login et mdp du routeur + le login et mdp de l'acces vpn + le login et le mdp de vnc, devraient suffire.
Salut,
Il y a un truc comme ceci chez OLEANE (heu pardon ORANGE BUSINESS SERVICE), mais les codes ne sont pas stockés dans le routeur, c'est directement OLEANE qui gère les accès au VPN.
Nous avons l'installation suivante : - Site principal : Abonnement OLEANE VPN NET sur LL 2 Mb/s - Site distant 1 : Abonnement OLEANE VPN NET sur SDSL 512 - Site distant 2 : Abonnement OLEANE VPN NET sur SDSL 512 - Site distant 3 : Abonnement OLEANE VPN NET Individuel sur ADSL - 3 utilisateurs "nomades" : abonnement BUSINESS EVERWHERE, utilise l'accès internet disponible chez les nomades + un kit VPN fourni par OLEANE - Bientot Site distant 4 : Abonnement OLEANE VPN NET sur SDSL 512
Pour chaque site, nous avons une classe IP differente, tout est accessible de partout (les routeurs routent correctement), on accède sans problème aux linux en ssh, aux TSE en RDP et au reste avec les protocoles qui vont bien ...
La seule chose à bannir est le voisinage réseau qui risque de te pourrir tes liaisons (nous ouvrons les accès via 192.168.0.xxpartage plustot que serveurpartage, mais meme cela peut se gérer).
Si ca peut t'aider ou t'orienter ...
gg
Merci pour ces précisions. En effet, on va avoir 2 abonnements SDSL 2 Mbs. si on ajoute le kit VPN, ça devrait nous simplifier la vie.
-- Jacques Trepp Albygest - 81160 - St Juery jacques-pas de (enlever '-pas de spam' pour me joindre) http://www.albygest.com
