Je voudrais créer un accès distant pour les commerciaux.
Un serveur 2003 gére le domaine au sein de mon réseau local. Le reseau est
protégé en amont par une machine Linux (firewall proxy).
Quel type d'accès (VPN accès distant TSE ?)puis je installer pour permettre
aux commerciaux pour se connecter au domaine ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Ludovik DOPIERALA
Soit un accès direct TSE : ouvrir le port 3389 Soit faire un VPN et configurer un client sur chaqu'un... Avec Longhorn (2007) on pourra faire du TSE over HTTP
Ludovik DOPIERALA http://www.c2points.com
Bonjour
Je voudrais créer un accès distant pour les commerciaux. Un serveur 2003 gére le domaine au sein de mon réseau local. Le reseau est protégé en amont par une machine Linux (firewall proxy). Quel type d'accès (VPN accès distant TSE ?)puis je installer pour permettre aux commerciaux pour se connecter au domaine ?
Merci pour vos réponses
Soit un accès direct TSE : ouvrir le port 3389 Soit faire un VPN et
configurer un client sur chaqu'un...
Avec Longhorn (2007) on pourra faire du TSE over HTTP
Ludovik DOPIERALA
http://www.c2points.com
Bonjour
Je voudrais créer un accès distant pour les commerciaux.
Un serveur 2003 gére le domaine au sein de mon réseau local. Le reseau est
protégé en amont par une machine Linux (firewall proxy).
Quel type d'accès (VPN accès distant TSE ?)puis je installer pour permettre
aux commerciaux pour se connecter au domaine ?
Soit un accès direct TSE : ouvrir le port 3389 Soit faire un VPN et configurer un client sur chaqu'un... Avec Longhorn (2007) on pourra faire du TSE over HTTP
Ludovik DOPIERALA http://www.c2points.com
Bonjour
Je voudrais créer un accès distant pour les commerciaux. Un serveur 2003 gére le domaine au sein de mon réseau local. Le reseau est protégé en amont par une machine Linux (firewall proxy). Quel type d'accès (VPN accès distant TSE ?)puis je installer pour permettre aux commerciaux pour se connecter au domaine ?
Merci pour vos réponses
Raymond Anadon
Bonjour, pour ma part j'ai installé depuis deux ans une solution IPSec/L2TP. Comme toi j'ai un serveur Linux en amont (firewall) au quel j'ai installé openswan (identification ordinateur par certificat) pour la gestion IPSec puis un deamon L2TP pour l'identification des personnes. J'ai pris ces options car sur le firewall, seul les ports 500 UDP et les protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors des certificats) sur les ordinateurs clients.
Raymond A
Eleg a formulé la demande :
Bonjour
Je voudrais créer un accès distant pour les commerciaux. Un serveur 2003 gére le domaine au sein de mon réseau local. Le reseau est protégé en amont par une machine Linux (firewall proxy). Quel type d'accès (VPN accès distant TSE ?)puis je installer pour permettre aux commerciaux pour se connecter au domaine ?
Merci pour vos réponses
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Bonjour,
pour ma part j'ai installé depuis deux ans une solution IPSec/L2TP.
Comme toi j'ai un serveur Linux en amont (firewall) au quel j'ai
installé
openswan (identification ordinateur par certificat) pour la gestion
IPSec
puis un deamon L2TP pour l'identification des personnes.
J'ai pris ces options car sur le firewall, seul les ports 500 UDP et
les
protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors
des certificats)
sur les ordinateurs clients.
Raymond A
Eleg a formulé la demande :
Bonjour
Je voudrais créer un accès distant pour les commerciaux.
Un serveur 2003 gére le domaine au sein de mon réseau local. Le reseau est
protégé en amont par une machine Linux (firewall proxy).
Quel type d'accès (VPN accès distant TSE ?)puis je installer pour permettre
aux commerciaux pour se connecter au domaine ?
Merci pour vos réponses
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Bonjour, pour ma part j'ai installé depuis deux ans une solution IPSec/L2TP. Comme toi j'ai un serveur Linux en amont (firewall) au quel j'ai installé openswan (identification ordinateur par certificat) pour la gestion IPSec puis un deamon L2TP pour l'identification des personnes. J'ai pris ces options car sur le firewall, seul les ports 500 UDP et les protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors des certificats) sur les ordinateurs clients.
Raymond A
Eleg a formulé la demande :
Bonjour
Je voudrais créer un accès distant pour les commerciaux. Un serveur 2003 gére le domaine au sein de mon réseau local. Le reseau est protégé en amont par une machine Linux (firewall proxy). Quel type d'accès (VPN accès distant TSE ?)puis je installer pour permettre aux commerciaux pour se connecter au domaine ?
Merci pour vos réponses
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Raymond Anadon
petite precission mes clients utilise TSE, messagerie interne, annuaire LDAP et autre
Raymond A
Raymond Anadon vient de nous annoncer :
Bonjour, pour ma part j'ai installé depuis deux ans une solution IPSec/L2TP. Comme toi j'ai un serveur Linux en amont (firewall) au quel j'ai installé openswan (identification ordinateur par certificat) pour la gestion IPSec puis un deamon L2TP pour l'identification des personnes. J'ai pris ces options car sur le firewall, seul les ports 500 UDP et les protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors des certificats) sur les ordinateurs clients.
Raymond A
Eleg a formulé la demande :
Bonjour
Je voudrais créer un accès distant pour les commerciaux. Un serveur 2003 gére le domaine au sein de mon réseau local. Le reseau est protégé en amont par une machine Linux (firewall proxy). Quel type d'accès (VPN accès distant TSE ?)puis je installer pour permettre aux commerciaux pour se connecter au domaine ?
Merci pour vos réponses
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
petite precission mes clients utilise TSE, messagerie interne, annuaire
LDAP et autre
Raymond A
Raymond Anadon vient de nous annoncer :
Bonjour,
pour ma part j'ai installé depuis deux ans une solution IPSec/L2TP.
Comme toi j'ai un serveur Linux en amont (firewall) au quel j'ai installé
openswan (identification ordinateur par certificat) pour la gestion IPSec
puis un deamon L2TP pour l'identification des personnes.
J'ai pris ces options car sur le firewall, seul les ports 500 UDP et les
protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors des
certificats)
sur les ordinateurs clients.
Raymond A
Eleg a formulé la demande :
Bonjour
Je voudrais créer un accès distant pour les commerciaux.
Un serveur 2003 gére le domaine au sein de mon réseau local. Le reseau est
protégé en amont par une machine Linux (firewall proxy).
Quel type d'accès (VPN accès distant TSE ?)puis je installer pour permettre
aux commerciaux pour se connecter au domaine ?
Merci pour vos réponses
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
petite precission mes clients utilise TSE, messagerie interne, annuaire LDAP et autre
Raymond A
Raymond Anadon vient de nous annoncer :
Bonjour, pour ma part j'ai installé depuis deux ans une solution IPSec/L2TP. Comme toi j'ai un serveur Linux en amont (firewall) au quel j'ai installé openswan (identification ordinateur par certificat) pour la gestion IPSec puis un deamon L2TP pour l'identification des personnes. J'ai pris ces options car sur le firewall, seul les ports 500 UDP et les protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors des certificats) sur les ordinateurs clients.
Raymond A
Eleg a formulé la demande :
Bonjour
Je voudrais créer un accès distant pour les commerciaux. Un serveur 2003 gére le domaine au sein de mon réseau local. Le reseau est protégé en amont par une machine Linux (firewall proxy). Quel type d'accès (VPN accès distant TSE ?)puis je installer pour permettre aux commerciaux pour se connecter au domaine ?
Merci pour vos réponses
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
GG [MVP]
J'ai pris ces options car sur le firewall, seul les ports 500 UDP et les protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors des certificats) sur les ordinateurs clients.
Et le port 1701 en UDP aussi autrement je n'ai pas compris comment fonctionne L2TP/IPSec. ;-) -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
J'ai pris ces options car sur le firewall, seul les ports 500 UDP et
les
protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors
des certificats)
sur les ordinateurs clients.
Et le port 1701 en UDP aussi autrement je n'ai pas compris
comment fonctionne L2TP/IPSec. ;-)
--
Cordialement.
GG.
http://sbsfr.mvps.org/
http://gilsga.mvps.org/
J'ai pris ces options car sur le firewall, seul les ports 500 UDP et les protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors des certificats) sur les ordinateurs clients.
Et le port 1701 en UDP aussi autrement je n'ai pas compris comment fonctionne L2TP/IPSec. ;-) -- Cordialement. GG. http://sbsfr.mvps.org/ http://gilsga.mvps.org/
Raymond Anadon
Bonsoir, non pas le port 1701 ouvert du fait que l'identification est faite dabord par IPSec port 500 et après tout passe par ce port. Une exeption le port 4500 pour le NAT_T parce que j'ai pas envie de débrancher mon serveur chez moi quand je me connecte chez client depuis mon poste de travail. Et un port non répertorié pour ssh.
Raymond A
J'ai pris ces options car sur le firewall, seul les ports 500 UDP et les protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors des certificats) sur les ordinateurs clients.
Et le port 1701 en UDP aussi autrement je n'ai pas compris comment fonctionne L2TP/IPSec. ;-)
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Bonsoir,
non pas le port 1701 ouvert du fait que l'identification est faite
dabord
par IPSec port 500 et après tout passe par ce port.
Une exeption le port 4500 pour le NAT_T parce que j'ai pas envie
de débrancher mon serveur chez moi quand je me connecte chez client
depuis mon poste de travail.
Et un port non répertorié pour ssh.
Raymond A
J'ai pris ces options car sur le firewall, seul les ports 500 UDP et
les
protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors
des certificats)
sur les ordinateurs clients.
Et le port 1701 en UDP aussi autrement je n'ai pas compris
comment fonctionne L2TP/IPSec. ;-)
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Bonsoir, non pas le port 1701 ouvert du fait que l'identification est faite dabord par IPSec port 500 et après tout passe par ce port. Une exeption le port 4500 pour le NAT_T parce que j'ai pas envie de débrancher mon serveur chez moi quand je me connecte chez client depuis mon poste de travail. Et un port non répertorié pour ssh.
Raymond A
J'ai pris ces options car sur le firewall, seul les ports 500 UDP et les protocoles AH et ESP sont ouverts et je n'ai rien installé (en dehors des certificats) sur les ordinateurs clients.
Et le port 1701 en UDP aussi autrement je n'ai pas compris comment fonctionne L2TP/IPSec. ;-)
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
GG [MVP]
non pas le port 1701 ouvert du fait que l'identification est faite dabord
Donc c'est de l'IP/Sec mais pas du L2TP car le L2TP il faut que le 1701 soit ouvert autrement cela ne fonctionne pas, je viens jsute de tester sur mon ISA Server des que je ferme le flux sur le port 1701 en UDP plus de VPN MS en L2TP.
non pas le port 1701 ouvert du fait que l'identification est faite
dabord
Donc c'est de l'IP/Sec mais pas du L2TP car le L2TP il faut
que le 1701 soit ouvert autrement cela ne fonctionne pas, je
viens jsute de tester sur mon ISA Server des que je ferme
le flux sur le port 1701 en UDP plus de VPN MS en L2TP.
non pas le port 1701 ouvert du fait que l'identification est faite dabord
Donc c'est de l'IP/Sec mais pas du L2TP car le L2TP il faut que le 1701 soit ouvert autrement cela ne fonctionne pas, je viens jsute de tester sur mon ISA Server des que je ferme le flux sur le port 1701 en UDP plus de VPN MS en L2TP.
Bonsoir, mes clients microsoft 2000 pro et XP pro sont bien configuré en IPSec/L2TP et n'ont aucun problème.
Raymond A
GG [MVP] a exposé le 24/03/2005 :
non pas le port 1701 ouvert du fait que l'identification est faite dabord
Donc c'est de l'IP/Sec mais pas du L2TP car le L2TP il faut que le 1701 soit ouvert autrement cela ne fonctionne pas, je viens jsute de tester sur mon ISA Server des que je ferme le flux sur le port 1701 en UDP plus de VPN MS en L2TP.
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Bonsoir,
mes clients microsoft 2000 pro et XP pro
sont bien configuré en IPSec/L2TP et n'ont aucun problème.
Raymond A
GG [MVP] a exposé le 24/03/2005 :
non pas le port 1701 ouvert du fait que l'identification est faite
dabord
Donc c'est de l'IP/Sec mais pas du L2TP car le L2TP il faut
que le 1701 soit ouvert autrement cela ne fonctionne pas, je
viens jsute de tester sur mon ISA Server des que je ferme
le flux sur le port 1701 en UDP plus de VPN MS en L2TP.
--
Ceci est une signature automatique de MesNews.
Site : http://mesnews.no-ip.com
Bonsoir, mes clients microsoft 2000 pro et XP pro sont bien configuré en IPSec/L2TP et n'ont aucun problème.
Raymond A
GG [MVP] a exposé le 24/03/2005 :
non pas le port 1701 ouvert du fait que l'identification est faite dabord
Donc c'est de l'IP/Sec mais pas du L2TP car le L2TP il faut que le 1701 soit ouvert autrement cela ne fonctionne pas, je viens jsute de tester sur mon ISA Server des que je ferme le flux sur le port 1701 en UDP plus de VPN MS en L2TP.
-- Ceci est une signature automatique de MesNews. Site : http://mesnews.no-ip.com
Jean-Claude BELLAMY
Dans le message news: , Ludovik DOPIERALA s'est ainsi exprimé:
Soit un accès direct TSE : ouvrir le port 3389 Soit faire un VPN et configurer un client sur chaqu'un... Avec Longhorn (2007) on pourra faire du TSE over HTTP
Pourquoi cette restriction et cette attente de Longhorn? On "fait" du TSE via HTTP depuis longtemps, sous W2K SRV et XP PRO http://nom-de-machine/tsweb (il suffit d'avoir installé ce composant)
Et même on le faisait aussi depuis juillet 1998 avec NT4 TSE + l'applet Java du client Citrix, mais là je reconnais qu'il fallait des choses en plus, à savoir un serveur MetaFrame.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
Dans le message news:482BE554-6E36-4C8B-9311-1B01CA4A3FE8@microsoft.com ,
Ludovik DOPIERALA <LudovikDOPIERALA@discussions.microsoft.com> s'est ainsi
exprimé:
Soit un accès direct TSE : ouvrir le port 3389 Soit faire un VPN et
configurer un client sur chaqu'un...
Avec Longhorn (2007) on pourra faire du TSE over HTTP
Pourquoi cette restriction et cette attente de Longhorn?
On "fait" du TSE via HTTP depuis longtemps, sous W2K SRV et XP PRO
http://nom-de-machine/tsweb
(il suffit d'avoir installé ce composant)
Et même on le faisait aussi depuis juillet 1998 avec NT4 TSE + l'applet Java
du client Citrix, mais là je reconnais qu'il fallait des choses en plus, à
savoir un serveur MetaFrame.
--
May the Force be with You!
La Connaissance s'accroît quand on la partage
----------------------------------------------------------
Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org
Jean-Claude.Bellamy@wanadoo.fr * JC.Bellamy@free.fr
Dans le message news: , Ludovik DOPIERALA s'est ainsi exprimé:
Soit un accès direct TSE : ouvrir le port 3389 Soit faire un VPN et configurer un client sur chaqu'un... Avec Longhorn (2007) on pourra faire du TSE over HTTP
Pourquoi cette restriction et cette attente de Longhorn? On "fait" du TSE via HTTP depuis longtemps, sous W2K SRV et XP PRO http://nom-de-machine/tsweb (il suffit d'avoir installé ce composant)
Et même on le faisait aussi depuis juillet 1998 avec NT4 TSE + l'applet Java du client Citrix, mais là je reconnais qu'il fallait des choses en plus, à savoir un serveur MetaFrame.
-- May the Force be with You! La Connaissance s'accroît quand on la partage ---------------------------------------------------------- Jean-Claude BELLAMY [MVP] - http://www.bellamyjc.org *
