Il est possible d'utiliser un outil comme Openvpn installé sur le serveur 2k3 et le client idoine sur le xp (une simple redirection de port sur le 54GS suffira pour que la connexion puisse fonctionner)
je confirme la simplicité d'utilisation d'openvpn. il n'utilise qu'un seul port en tcp ou udp (au choix), ca tient dans un seul dossier, et ca se configure par fichier texte. ca passe les firewall, proxy et tout ca. par contre, j'ai trouvé que ca ramouillait sec en tcp, et c'était nickel en udp.
"Eric Masson" <emss@free.fr> a écrit dans le message de
news:9jvrg4-pu3.ln1@srvbsdnanssv.oursoides-associes.com...
Il est possible d'utiliser un outil comme Openvpn installé sur le
serveur 2k3 et le client idoine sur le xp (une simple redirection de
port sur le 54GS suffira pour que la connexion puisse fonctionner)
je confirme la simplicité d'utilisation d'openvpn.
il n'utilise qu'un seul port en tcp ou udp (au choix), ca tient dans un seul
dossier, et ca se configure par fichier texte.
ca passe les firewall, proxy et tout ca.
par contre, j'ai trouvé que ca ramouillait sec en tcp, et c'était nickel en
udp.
Il est possible d'utiliser un outil comme Openvpn installé sur le serveur 2k3 et le client idoine sur le xp (une simple redirection de port sur le 54GS suffira pour que la connexion puisse fonctionner)
je confirme la simplicité d'utilisation d'openvpn. il n'utilise qu'un seul port en tcp ou udp (au choix), ca tient dans un seul dossier, et ca se configure par fichier texte. ca passe les firewall, proxy et tout ca. par contre, j'ai trouvé que ca ramouillait sec en tcp, et c'était nickel en udp.
Eric Masson
"Stephane Faure" writes:
'Lut,
Par contre la seule solution qui y est proposée, que ce soit en PPTP ou L2TP, c'est d'utiliser le serveur Windows comme passerelle Internet, ce que je ne trouve pas terrible en termes de facilité de mise en place et de sécurité, quand on a déjà un routeur NAT/Wifi matériel existant.
Bah, il n'y a pas d'obligation d'utiliser un 2K3 comme concentrateur l2tp/ipsec, le firmware alternatif kivabien sur le routeur, les pages de Jacco de Leeuw http://www.jacco2.dds.nl/networking/index.html et le problème est réglé.
Il parait aussi que PPTP est très limite question sécurité (l'authentification n'est pas cryptée), et que L2TP/IPSec pose quelques problèmes derrière un routeur NAT.
Le client supporte le NATT sans problème, par contre l'implémentation serveur peut effectivement rencontrer quelques difficultés et ce setup est déconseillé par MS.
C'est la solution qui me semble la plus séduisante, d'autant plus qu'il existe une interface graphique : http://openvpn.se/.
Son très gros défaut, est qu'il n'est interopérable avec rien d'autre que lui même...
-- j'ai pour habitude de mettre le post auquel je réponds sous le mien et non au dessus et ce n'est pas de l'impolitesse envers vous il faudra bien que vous vous y habituez -+- MP in Guide du Neuneu d'Usenet : Le mépris par l'exemple -+-
Par contre la seule solution qui y est proposée, que ce soit en PPTP ou
L2TP, c'est d'utiliser le serveur Windows comme passerelle Internet, ce
que je ne trouve pas terrible en termes de facilité de mise en place et de
sécurité, quand on a déjà un routeur NAT/Wifi matériel existant.
Bah, il n'y a pas d'obligation d'utiliser un 2K3 comme concentrateur
l2tp/ipsec, le firmware alternatif kivabien sur le routeur, les pages de
Jacco de Leeuw http://www.jacco2.dds.nl/networking/index.html et le
problème est réglé.
Il parait aussi que PPTP est très limite question sécurité
(l'authentification n'est pas cryptée), et que L2TP/IPSec pose quelques
problèmes derrière un routeur NAT.
Le client supporte le NATT sans problème, par contre l'implémentation
serveur peut effectivement rencontrer quelques difficultés et ce setup
est déconseillé par MS.
C'est la solution qui me semble la plus séduisante, d'autant plus qu'il
existe une interface graphique : http://openvpn.se/.
Son très gros défaut, est qu'il n'est interopérable avec rien d'autre
que lui même...
--
j'ai pour habitude de mettre le post auquel je réponds sous le
mien et non au dessus et ce n'est pas de l'impolitesse envers vous il
faudra bien que vous vous y habituez
-+- MP in Guide du Neuneu d'Usenet : Le mépris par l'exemple -+-
Par contre la seule solution qui y est proposée, que ce soit en PPTP ou L2TP, c'est d'utiliser le serveur Windows comme passerelle Internet, ce que je ne trouve pas terrible en termes de facilité de mise en place et de sécurité, quand on a déjà un routeur NAT/Wifi matériel existant.
Bah, il n'y a pas d'obligation d'utiliser un 2K3 comme concentrateur l2tp/ipsec, le firmware alternatif kivabien sur le routeur, les pages de Jacco de Leeuw http://www.jacco2.dds.nl/networking/index.html et le problème est réglé.
Il parait aussi que PPTP est très limite question sécurité (l'authentification n'est pas cryptée), et que L2TP/IPSec pose quelques problèmes derrière un routeur NAT.
Le client supporte le NATT sans problème, par contre l'implémentation serveur peut effectivement rencontrer quelques difficultés et ce setup est déconseillé par MS.
C'est la solution qui me semble la plus séduisante, d'autant plus qu'il existe une interface graphique : http://openvpn.se/.
Son très gros défaut, est qu'il n'est interopérable avec rien d'autre que lui même...
-- j'ai pour habitude de mettre le post auquel je réponds sous le mien et non au dessus et ce n'est pas de l'impolitesse envers vous il faudra bien que vous vous y habituez -+- MP in Guide du Neuneu d'Usenet : Le mépris par l'exemple -+-
Stephane Faure
"Eric Masson" a écrit dans le message de news:
Bah, il n'y a pas d'obligation d'utiliser un 2K3 comme concentrateur l2tp/ipsec, le firmware alternatif kivabien sur le routeur, les pages de Jacco de Leeuw http://www.jacco2.dds.nl/networking/index.html et le problème est réglé.
Je suis un peu réticent à l'idée d'utiliser un firmware non fourni par le constructeur, qui n'est plus sous garantie vendeur mais encore sous garantie constructeur (3 ans dans notre cas). Surtout qu'il y a un risque que ce soit la mise à jour du firmware qui plante. Autant un vendeur n'y regarderait pas de près, autant un constructeur va forcément le voir...
C'est la solution qui me semble la plus séduisante, d'autant plus qu'il existe une interface graphique : http://openvpn.se/.
Son très gros défaut, est qu'il n'est interopérable avec rien d'autre que lui même...
Oui, ça implique d'installer le logiciel chez chaque client. Mais comme il est multiplate-forme, et que je n'ai qu'une dizaine de clients, ça ne m'inquiète pas trop.
"Eric Masson" <emss@free.fr> a écrit dans le message de news:
qb2jj4-ee71.ln1@srvbsdnanssv.oursoides-associes.com...
Bah, il n'y a pas d'obligation d'utiliser un 2K3 comme concentrateur
l2tp/ipsec, le firmware alternatif kivabien sur le routeur, les pages de
Jacco de Leeuw http://www.jacco2.dds.nl/networking/index.html et le
problème est réglé.
Je suis un peu réticent à l'idée d'utiliser un firmware non fourni par le
constructeur, qui n'est plus sous garantie vendeur mais encore sous
garantie constructeur (3 ans dans notre cas). Surtout qu'il y a un risque
que ce soit la mise à jour du firmware qui plante. Autant un vendeur n'y
regarderait pas de près, autant un constructeur va forcément le voir...
C'est la solution qui me semble la plus séduisante, d'autant plus qu'il
existe une interface graphique : http://openvpn.se/.
Son très gros défaut, est qu'il n'est interopérable avec rien d'autre
que lui même...
Oui, ça implique d'installer le logiciel chez chaque client. Mais comme il
est multiplate-forme, et que je n'ai qu'une dizaine de clients, ça ne
m'inquiète pas trop.
Bah, il n'y a pas d'obligation d'utiliser un 2K3 comme concentrateur l2tp/ipsec, le firmware alternatif kivabien sur le routeur, les pages de Jacco de Leeuw http://www.jacco2.dds.nl/networking/index.html et le problème est réglé.
Je suis un peu réticent à l'idée d'utiliser un firmware non fourni par le constructeur, qui n'est plus sous garantie vendeur mais encore sous garantie constructeur (3 ans dans notre cas). Surtout qu'il y a un risque que ce soit la mise à jour du firmware qui plante. Autant un vendeur n'y regarderait pas de près, autant un constructeur va forcément le voir...
C'est la solution qui me semble la plus séduisante, d'autant plus qu'il existe une interface graphique : http://openvpn.se/.
Son très gros défaut, est qu'il n'est interopérable avec rien d'autre que lui même...
Oui, ça implique d'installer le logiciel chez chaque client. Mais comme il est multiplate-forme, et que je n'ai qu'une dizaine de clients, ça ne m'inquiète pas trop.
Stephane Faure
"Stephane Faure" a écrit dans le message de news: 4666c63a$0$17489$
"Nina Popravka" a écrit dans le message de news:
On Fri, 4 May 2007 15:02:38 +0200, "PloP" wrote:
Pour ce genre de besoins, je colle à l'utilisateur une session Terminal serveur. Beaucoup plus rapide et efficace.
Ca marche aussi avec des liaisons ADSL limitées à 800 Kbits/s en montant ?
On me dit que TSE fonctionne bien à partir de 128 Kb/s. Par contre c'est très cher : 800 euros pour 5 licences ? Est-il possible d'acheter des licences à l'unité ? En faut-il une par utilisateur, ou une par session simultanée ? Entre ce que me dit mon revendeur et ce que je lis ici <http://www.microsoft.com/belux/Fr/windowsserver2003/howtobuy/licensing/priclicfaq.mspx#ts>, qui concerne le Benelux (rien trouvé d'autre), je ne sais pas trop...
"Stephane Faure" <mysterion@alussinan.org> a écrit dans le message de
news: 4666c63a$0$17489$426a34cc@news.free.fr...
"Nina Popravka" <Nina@nospam.invalid> a écrit dans le message de news:
7ceo331b4ovhq8955l51q4k4pa2k2t97u2@4ax.com...
On Fri, 4 May 2007 15:02:38 +0200, "PloP" <PloP@PloP.fr> wrote:
Pour ce genre de besoins, je colle à l'utilisateur une session
Terminal serveur.
Beaucoup plus rapide et efficace.
Ca marche aussi avec des liaisons ADSL limitées à 800 Kbits/s en montant
?
On me dit que TSE fonctionne bien à partir de 128 Kb/s. Par contre c'est
très cher : 800 euros pour 5 licences ? Est-il possible d'acheter des
licences à l'unité ? En faut-il une par utilisateur, ou une par session
simultanée ? Entre ce que me dit mon revendeur et ce que je lis ici
<http://www.microsoft.com/belux/Fr/windowsserver2003/howtobuy/licensing/priclicfaq.mspx#ts>,
qui concerne le Benelux (rien trouvé d'autre), je ne sais pas trop...
"Stephane Faure" a écrit dans le message de news: 4666c63a$0$17489$
"Nina Popravka" a écrit dans le message de news:
On Fri, 4 May 2007 15:02:38 +0200, "PloP" wrote:
Pour ce genre de besoins, je colle à l'utilisateur une session Terminal serveur. Beaucoup plus rapide et efficace.
Ca marche aussi avec des liaisons ADSL limitées à 800 Kbits/s en montant ?
On me dit que TSE fonctionne bien à partir de 128 Kb/s. Par contre c'est très cher : 800 euros pour 5 licences ? Est-il possible d'acheter des licences à l'unité ? En faut-il une par utilisateur, ou une par session simultanée ? Entre ce que me dit mon revendeur et ce que je lis ici <http://www.microsoft.com/belux/Fr/windowsserver2003/howtobuy/licensing/priclicfaq.mspx#ts>, qui concerne le Benelux (rien trouvé d'autre), je ne sais pas trop...
Stephane Faure
Stephane Faure, continuant son monologue, a écrit dans le message news:466fb763$0$444$ :
On me dit que TSE fonctionne bien à partir de 128 Kb/s. Par contre c'est très cher : 800 euros pour 5 licences ? Est-il possible d'acheter des licences à l'unité ? En faut-il une par utilisateur, ou une par session simultanée ?
J'ai un devis sous les yeux qui me donne un coût unitaire de 90 euros, pour une licence associée à un ordinateur. Par contre dans ce devis, on conjugue à la fois le VPN et le TSE... pour crypter les échanges, je suppose.
Stephane Faure, continuant son monologue, a écrit dans le message
news:466fb763$0$444$426a74cc@news.free.fr :
On me dit que TSE fonctionne bien à partir de 128 Kb/s. Par contre c'est
très cher : 800 euros pour 5 licences ? Est-il possible d'acheter des
licences à l'unité ? En faut-il une par utilisateur, ou une par session
simultanée ?
J'ai un devis sous les yeux qui me donne un coût unitaire de 90 euros,
pour une licence associée à un ordinateur. Par contre dans ce devis, on
conjugue à la fois le VPN et le TSE... pour crypter les échanges, je
suppose.
Stephane Faure, continuant son monologue, a écrit dans le message news:466fb763$0$444$ :
On me dit que TSE fonctionne bien à partir de 128 Kb/s. Par contre c'est très cher : 800 euros pour 5 licences ? Est-il possible d'acheter des licences à l'unité ? En faut-il une par utilisateur, ou une par session simultanée ?
J'ai un devis sous les yeux qui me donne un coût unitaire de 90 euros, pour une licence associée à un ordinateur. Par contre dans ce devis, on conjugue à la fois le VPN et le TSE... pour crypter les échanges, je suppose.
