Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Bureau à distance Windows sur port 3389

8 réponses
Avatar
cUCu
Bonjour,

Je fais appel à vos lumières pour résoudre mon problème :

Je m'occupe de gérer un réseau sur Lyon et nous avons une agence à
Paris. J'aimerais pourvoir dépanner les utilisateurs de notre très
chère Windows en faisant des manipulation à distance sur leur PC.
L'assistance à distance me parait être un bon choix.
Je l'utilise pour d'épanner les personnes sur notre LAN Lyonnais et ça
marche sans problème. En revanche je veux faire la même chose sur notre
réseau Parisien mais je ne sais le faire que sur une machine:
- on ouvre le port 3389 en INPUT et on translate le port sur l'ip de la
personne à dépanner.

Ma question est la suivante : comment faire pour paramétrer les règle
du Firewall Parisien afin que je puisse me connecter sur tous les PC en
fonctions des besoins des utilisateurs ?

Merci de votre aide,

8 réponses

Avatar
bernard
bonjour
je ne suis pas en reseau pro, mais quand je dois depanner des pc d amis a
distance, nous utilisons VNC avec son port 5900
il suffit de configurer le pare feu pour qu il laisse sortir le maitre sur
ce port et y autoriser l eleve, toi
"cUCu" a écrit dans le message news:

Bonjour,

Je fais appel à vos lumières pour résoudre mon problème :

Je m'occupe de gérer un réseau sur Lyon et nous avons une agence à
Paris. J'aimerais pourvoir dépanner les utilisateurs de notre très
chère Windows en faisant des manipulation à distance sur leur PC.
L'assistance à distance me parait être un bon choix.
Je l'utilise pour d'épanner les personnes sur notre LAN Lyonnais et ça
marche sans problème. En revanche je veux faire la même chose sur notre
réseau Parisien mais je ne sais le faire que sur une machine:
- on ouvre le port 3389 en INPUT et on translate le port sur l'ip de la
personne à dépanner.

Ma question est la suivante : comment faire pour paramétrer les règle
du Firewall Parisien afin que je puisse me connecter sur tous les PC en
fonctions des besoins des utilisateurs ?

Merci de votre aide,





---
Outgoing mail is certified Virus Free.
Checked by AVG anti-virus system (http://www.grisoft.com).
Version: 6.0.773 / Virus Database: 520 - Release Date: 05/10/2004

Avatar
SkyFox
Bonjour,

Il faut que sur le firewall parisien tu rediriges des ports différents pour
chaque adresse du réseau local que tu veux manager.
Exemple:

Adresse & port interne Adresse et port externe (adresse publique
de ton routeur)
192.168.0.1 : 3389 vers 195.154.33.11 : 3389
192.168.0.2 : 3389 vers 195.154.33.11 : 3390
192.168.0.3 : 3389 vers 195.154.33.12 : 3391
192.168.0.4 : 3389 vers 195.154.33.13 : 3392
et ainsi de suite.

Cela impose toutefois depuis ton PC d'administration de modifier le port
d'accès à la machine distante (3389 par défaut), et je ne suis pas certain
que ça soit possible en standard avec le client fourni par Microsoft.
Autre solution beaucoup plus couteuse : avoir autant d'IP publiques que de
machines à administrer!


"cUCu" a écrit dans le message de news:

Bonjour,

Je fais appel à vos lumières pour résoudre mon problème :

Je m'occupe de gérer un réseau sur Lyon et nous avons une agence à Paris.
J'aimerais pourvoir dépanner les utilisateurs de notre très chère Windows
en faisant des manipulation à distance sur leur PC. L'assistance à
distance me parait être un bon choix.
Je l'utilise pour d'épanner les personnes sur notre LAN Lyonnais et ça
marche sans problème. En revanche je veux faire la même chose sur notre
réseau Parisien mais je ne sais le faire que sur une machine:
- on ouvre le port 3389 en INPUT et on translate le port sur l'ip de la
personne à dépanner.

Ma question est la suivante : comment faire pour paramétrer les règle du
Firewall Parisien afin que je puisse me connecter sur tous les PC en
fonctions des besoins des utilisateurs ?

Merci de votre aide,




Avatar
SkyFox
Petite erreur de ma part, il fallait lire dans la table de translations:

192.168.0.1 : 3389 vers 195.154.33.11 : 3389
192.168.0.2 : 3389 vers 195.154.33.11 : 3390
192.168.0.3 : 3389 vers 195.154.33.11 : 3391
192.168.0.4 : 3389 vers 195.154.33.11 : 3392


:-)

"SkyFox" a écrit dans le message de news:
4164dc8c$0$11873$
Bonjour,

Il faut que sur le firewall parisien tu rediriges des ports différents
pour chaque adresse du réseau local que tu veux manager.
Exemple:

Adresse & port interne Adresse et port externe (adresse
publique de ton routeur)
192.168.0.1 : 3389 vers 195.154.33.11 : 3389
192.168.0.2 : 3389 vers 195.154.33.11 : 3390
192.168.0.3 : 3389 vers 195.154.33.12 : 3391
192.168.0.4 : 3389 vers 195.154.33.13 : 3392
et ainsi de suite.

Cela impose toutefois depuis ton PC d'administration de modifier le port
d'accès à la machine distante (3389 par défaut), et je ne suis pas certain
que ça soit possible en standard avec le client fourni par Microsoft.
Autre solution beaucoup plus couteuse : avoir autant d'IP publiques que de
machines à administrer!


"cUCu" a écrit dans le message de news:

Bonjour,

Je fais appel à vos lumières pour résoudre mon problème :

Je m'occupe de gérer un réseau sur Lyon et nous avons une agence à Paris.
J'aimerais pourvoir dépanner les utilisateurs de notre très chère Windows
en faisant des manipulation à distance sur leur PC. L'assistance à
distance me parait être un bon choix.
Je l'utilise pour d'épanner les personnes sur notre LAN Lyonnais et ça
marche sans problème. En revanche je veux faire la même chose sur notre
réseau Parisien mais je ne sais le faire que sur une machine:
- on ouvre le port 3389 en INPUT et on translate le port sur l'ip de la
personne à dépanner.

Ma question est la suivante : comment faire pour paramétrer les règle du
Firewall Parisien afin que je puisse me connecter sur tous les PC en
fonctions des besoins des utilisateurs ?

Merci de votre aide,








Avatar
Alni
Bonjour,

Bonjour,

Je fais appel à vos lumières pour résoudre mon problème :

Je m'occupe de gérer un réseau sur Lyon et nous avons une agence à Paris.
J'aimerais pourvoir dépanner les utilisateurs de notre très chère Windows en
faisant des manipulation à distance sur leur PC. L'assistance à distance me
parait être un bon choix.
Je l'utilise pour d'épanner les personnes sur notre LAN Lyonnais et ça marche
sans problème. En revanche je veux faire la même chose sur notre réseau
Parisien mais je ne sais le faire que sur une machine:
- on ouvre le port 3389 en INPUT et on translate le port sur l'ip de la
personne à dépanner.

Ma question est la suivante : comment faire pour paramétrer les règle du
Firewall Parisien afin que je puisse me connecter sur tous les PC en
fonctions des besoins des utilisateurs ?


Tu vas être obligé d'ouvrir un port par machine que tu veux pouvoir
administrer. Idem pour VNC, VNC étant bcp moins performant que RDP. VNC
offrant par contre, la possibilité à la personne dépannée de voir tes
interventions.
La meilleure solution, serait de configurer un accès VPN entrant sur le
site de Paris, ainsi tu connectes ton micro de lyon sur le VPN de Paris
et ta machine fera parti du réseau local de Paris tu pourras donc
acceder à toutes les machines et tous les services, comme si ton PC
était physiquement raccordé sur le réseau local de Paris.
Ouvrir un VPN ne nécessite d'avoir un Windows XP, 2000 ou server
configuré en accès VPN entrant et 2 règles sur le routeur:
- Port TCP 1723 vers serveur VPN
- Protocole N° 46 (GRE) vers serveur VPN
nb : Le GRE est un protocole IP (comme TCP est le protocole N° 6 et UDP
le N° 17), pas un N° de port.


Merci de votre aide,


--
Alni

Avatar
Brata'c
cUCu a pensé très fort :

Je l'utilise pour d'épanner les personnes sur notre LAN Lyonnais et ça marche sans
problème. En revanche je veux faire la même chose sur notre réseau Parisien mais je ne
sais le faire que sur une machine:
Bonjour


J'ai perso une config (tordu)mais qui me donne satisfaction

Prise de controle à distance sur le serveur avec VNC en autorisant le routeur/modem
à le faire
puis l'orsque je suis sur le serveur DameWare à partir de celui-ci sur les machines
du reseau local

seul le serveur est visible à travers le nat du routeur/modem

et cela ne "rame" pas trop

GS

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com

Avatar
syntax
Bonjour

Pour se connecter avec le client bureau à distance sur le port de son choix
:
Suffit de mettre le port après l'IP, comme dans VNC

192.168.0.1:3389

Christophe


Cela impose toutefois depuis ton PC d'administration de modifier le port
d'accès à la machine distante (3389 par défaut), et je ne suis pas certain
que ça soit possible en standard avec le client fourni par Microsoft.
Autre solution beaucoup plus couteuse : avoir autant d'IP publiques que de
machines à administrer!


Avatar
Pascal Eynard
je fais la meme chose, mais sans VNC:

je me connecte sur le serveur local, Redirection: port 3389 --> mon serveur

puis une fois sur le serveur local, je re lance une connection en interne
sur la machine de mon réseau.

ca rame par trop, meme en adsl 512...

Pascal

"Brata'c" a écrit dans le message de news:

cUCu a pensé très fort :

Je l'utilise pour d'épanner les personnes sur notre LAN Lyonnais et ça
marche sans problème. En revanche je veux faire la même chose sur notre
réseau Parisien mais je ne sais le faire que sur une machine:
Bonjour


J'ai perso une config (tordu)mais qui me donne satisfaction

Prise de controle à distance sur le serveur avec VNC en autorisant le
routeur/modem à le faire
puis l'orsque je suis sur le serveur DameWare à partir de celui-ci sur les
machines du reseau local

seul le serveur est visible à travers le nat du routeur/modem

et cela ne "rame" pas trop

GS

--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com




Avatar
David
"cUCu" a écrit dans le message de news:


Ma question est la suivante : comment faire pour paramétrer les règle du
Firewall Parisien afin que je puisse me connecter sur tous les PC en
fonctions des besoins des utilisateurs ?


Prendre le contrôle à distance du Firewall parisien et faire une translation
3389 ponctuelle sur l'IP locale de la machine à traiter... Ca demande de le
refaire à chaque fois pour chaque utilisateur et effectivement il serait
plus simple de changer les ports interne de prise en distance de chaque
machine en local...