Au boulot, on m'a demandé de plancher sur une solution "sécurisée" pour
permettre à une employée enceinte jusque z'aux yeux de pouvoir
travailler depuis chez elle en ayant accès aux ressources du réseau
interne. Bon. Moi, c'est pas mon boulot de faire ce genre de chose mais
je suis plein de bonne volonté (parfois).
L'histoire, c'est donc que depuis un portable Acer sous Windows XP, elle
parvienne à se connecter à son PC sous XP aussi. D'où le HS indiqué dans
le sujet.
Moi, je me dis que ce serait amusant que je me penche un peu sur ces
histoires de VPN que je ne connais pas bien. Ça enrichirait mes
connaissances personnelles, que je me dis. Et je commence à réfléchir.
D'après ce que je comprends de la chose, un VPN permet de se connecter
depuis un poste client à un poste serveur, poste serveur qui attribue
une adresse IP comprise dans une plage que l'on définit lors de la
configuration du serveur.
Pour atteindre le poste serveur, il faut passer à travers le routeur. Je
note par ailleurs que nous avons une adresse IP externe fixe prêtée
aimablement par Wanadoo. Ce que je me dis, c'est que lorsque le poste
client cherchera à se connecter au serveur VPN, il faudra atteindre le
routeur en utilisant l'IP fixe externe. Le routeur, une fois configuré,
devrait reconnaître le service que l'on lui demande et conduire la
connexion jusqu'au poste serveur qui, par retour, donnera une adresse
IP. C'est bien ça ?
Donc, je dis au routeur que lors d'une connexion VPN (PPTP) sur le port
idoine (je ne l'ai plus en tête) il doit contacter la machine serveur
dont je renseigne l'adresse IP locale. J'ai bon ?
En local, ça marchait hier. Disons que depuis le Mac que j'ai au boulot,
j'arrivais à ouvrir le VPN. Bon. Mais d'ici, depuis chez moi, ça ne
marche pas.
Est-ce que quelqu'un aurait une idée et/ou un lien vers un tutoriel
efficace à me communiquer ? Merci beaucoup !
Michel
--
<http://mloiseau.free.fr/blog>
Ça c'est du blog destroy avec rien dans la tête, oui !
Le Samedi 03 février 2007 à 09:17 UTC, Nina Popravka écrivait sur fr.comp.os.mac-os.x :
et sur Mac le problème de mapping de clavier (absence de la touche ATL GR qui oblige à pas mal de contorsions) rend la solution totalement inutilisable pour un user lambda. J'ai testé...
CTRL + ALT. C'est le fameux Alt Gr. Il faut juste se souvenir que pour le @ c'est CTRL+ALT+à et le CTRL+ALT+!.
@+ -- Linux, c'est simple : ça s'adresse à une machine qui est parfois un peu maraboutée mais qui d'habitude n'a pas d'états d'âme. Sur Usenet y'a plein d'humains et de primates, et ça devient vraiment gore par moment. -+- TP in : Guide du linuxien pervers - "Le linuxien a-t-il une âme ?" -+-
Le Samedi 03 février 2007 à 09:17 UTC, Nina Popravka écrivait sur
fr.comp.os.mac-os.x :
et sur Mac le problème de mapping de clavier (absence de la touche ATL
GR qui oblige à pas mal de contorsions) rend la solution totalement
inutilisable pour un user lambda. J'ai testé...
CTRL + ALT. C'est le fameux Alt Gr.
Il faut juste se souvenir que pour le @ c'est CTRL+ALT+à et le
CTRL+ALT+!.
@+
--
Linux, c'est simple : ça s'adresse à une machine qui est parfois un peu
maraboutée mais qui d'habitude n'a pas d'états d'âme. Sur Usenet y'a
plein d'humains et de primates, et ça devient vraiment gore par moment.
-+- TP in : Guide du linuxien pervers - "Le linuxien a-t-il une âme ?" -+-
Le Samedi 03 février 2007 à 09:17 UTC, Nina Popravka écrivait sur fr.comp.os.mac-os.x :
et sur Mac le problème de mapping de clavier (absence de la touche ATL GR qui oblige à pas mal de contorsions) rend la solution totalement inutilisable pour un user lambda. J'ai testé...
CTRL + ALT. C'est le fameux Alt Gr. Il faut juste se souvenir que pour le @ c'est CTRL+ALT+à et le CTRL+ALT+!.
@+ -- Linux, c'est simple : ça s'adresse à une machine qui est parfois un peu maraboutée mais qui d'habitude n'a pas d'états d'âme. Sur Usenet y'a plein d'humains et de primates, et ça devient vraiment gore par moment. -+- TP in : Guide du linuxien pervers - "Le linuxien a-t-il une âme ?" -+-
Nina Popravka
On Sat, 3 Feb 2007 10:30:58 +0000 (UTC), Gérald Niel wrote:
Il faut juste se souvenir que pour le @ c'est CTRL+ALT+à et le CTRL+ALT+!. Gérable pour toi et moi, pas pour le luser lambda :-(
-- Nina
On Sat, 3 Feb 2007 10:30:58 +0000 (UTC), Gérald Niel
<gniel@alussinan.org> wrote:
Il faut juste se souvenir que pour le @ c'est CTRL+ALT+à et le
CTRL+ALT+!.
Gérable pour toi et moi, pas pour le luser lambda :-(
On Sat, 3 Feb 2007 10:30:58 +0000 (UTC), Gérald Niel wrote:
Il faut juste se souvenir que pour le @ c'est CTRL+ALT+à et le CTRL+ALT+!. Gérable pour toi et moi, pas pour le luser lambda :-(
-- Nina
Nina Popravka
On Sat, 3 Feb 2007 10:29:04 +0000 (UTC), Gérald Niel wrote:
C'est une solution que j'ai aussi adopté mais en ayant préalablement installé openssh via cygwin pour passer par un tunnel ssh. Je ne le ssh même pas, après enquête sur les failles éventuelles de
TSE, et bizarrement je ne vois pas passer grand monde sur 3389. En revanche, sur 22, les bots se bousculent grave au portillon :-> -- Nina
On Sat, 3 Feb 2007 10:29:04 +0000 (UTC), Gérald Niel
<gniel@alussinan.org> wrote:
C'est une solution que j'ai aussi adopté mais en ayant préalablement
installé openssh via cygwin pour passer par un tunnel ssh.
Je ne le ssh même pas, après enquête sur les failles éventuelles de
TSE, et bizarrement je ne vois pas passer grand monde sur 3389.
En revanche, sur 22, les bots se bousculent grave au portillon :->
--
Nina
On Sat, 3 Feb 2007 10:29:04 +0000 (UTC), Gérald Niel wrote:
C'est une solution que j'ai aussi adopté mais en ayant préalablement installé openssh via cygwin pour passer par un tunnel ssh. Je ne le ssh même pas, après enquête sur les failles éventuelles de
TSE, et bizarrement je ne vois pas passer grand monde sur 3389. En revanche, sur 22, les bots se bousculent grave au portillon :-> -- Nina
mloiseauSANS-SPAM-LA-VIE-EST-PLUS-BELLE
Nina Popravka wrote:
du serveur sous Windows NT4... C'est moderne, chez toi :-) Le dernier qui me restait en clientèle a
enfin été changé il y a 6 mois. (enfin il marchait très bien, mais la capacité de stockage était d'époque ;->>> )
Ah mais nous sommes passés à 2000 Server, depuis ! :)
Même aux temps glorieux de Mac OS 9, les PC étaient bien plus souvent sujets à des malaises que les Macintosh. Je ne suis pas d'accord du tout, mais on va pas troller toute la
journée là-dessus :-)
Moi si, je suis d'accord. Le pire qu'il m'est arrivé, je m'en souviens bien, ça a été le premier TDSFI. Il y a aussi eu un coup avec Suitcase qui ne voulait plus se lancer après une mise à jour du système (en 9.1 je crois). Sinon, bon, beaucoup moins de soucis que sur les PC à la même époque. Maintenant, je ne dis pas que les PC sous XP ont autant de problèmes que les PC sous 98 ou NT Workstation d'il y a quelques années, mais tout de même, il me semble bien que Mac OS X cause moins de soucis de maintenance que XP Pro. Je te concède que je suis plus à l'aise avec un Mac qu'avec un PC et que, de ce fait, je me formalise sans doute moins pour une panne Macintosh. :) -- <http://mloiseau.free.fr/blog> Ça c'est du blog destroy avec rien dans la tête, oui !
Nina Popravka <Nina@nospam> wrote:
du serveur sous Windows NT4...
C'est moderne, chez toi :-) Le dernier qui me restait en clientèle a
enfin été changé il y a 6 mois. (enfin il marchait très bien, mais la
capacité de stockage était d'époque ;->>> )
Ah mais nous sommes passés à 2000 Server, depuis ! :)
Même aux temps glorieux
de Mac OS 9, les PC étaient bien plus souvent sujets à des malaises que
les Macintosh.
Je ne suis pas d'accord du tout, mais on va pas troller toute la
journée là-dessus :-)
Moi si, je suis d'accord. Le pire qu'il m'est arrivé, je m'en souviens
bien, ça a été le premier TDSFI. Il y a aussi eu un coup avec Suitcase
qui ne voulait plus se lancer après une mise à jour du système (en 9.1
je crois). Sinon, bon, beaucoup moins de soucis que sur les PC à la même
époque. Maintenant, je ne dis pas que les PC sous XP ont autant de
problèmes que les PC sous 98 ou NT Workstation d'il y a quelques années,
mais tout de même, il me semble bien que Mac OS X cause moins de soucis
de maintenance que XP Pro. Je te concède que je suis plus à l'aise avec
un Mac qu'avec un PC et que, de ce fait, je me formalise sans doute
moins pour une panne Macintosh. :)
--
<http://mloiseau.free.fr/blog>
Ça c'est du blog destroy avec rien dans la tête, oui !
du serveur sous Windows NT4... C'est moderne, chez toi :-) Le dernier qui me restait en clientèle a
enfin été changé il y a 6 mois. (enfin il marchait très bien, mais la capacité de stockage était d'époque ;->>> )
Ah mais nous sommes passés à 2000 Server, depuis ! :)
Même aux temps glorieux de Mac OS 9, les PC étaient bien plus souvent sujets à des malaises que les Macintosh. Je ne suis pas d'accord du tout, mais on va pas troller toute la
journée là-dessus :-)
Moi si, je suis d'accord. Le pire qu'il m'est arrivé, je m'en souviens bien, ça a été le premier TDSFI. Il y a aussi eu un coup avec Suitcase qui ne voulait plus se lancer après une mise à jour du système (en 9.1 je crois). Sinon, bon, beaucoup moins de soucis que sur les PC à la même époque. Maintenant, je ne dis pas que les PC sous XP ont autant de problèmes que les PC sous 98 ou NT Workstation d'il y a quelques années, mais tout de même, il me semble bien que Mac OS X cause moins de soucis de maintenance que XP Pro. Je te concède que je suis plus à l'aise avec un Mac qu'avec un PC et que, de ce fait, je me formalise sans doute moins pour une panne Macintosh. :) -- <http://mloiseau.free.fr/blog> Ça c'est du blog destroy avec rien dans la tête, oui !
mloiseauSANS-SPAM-LA-VIE-EST-PLUS-BELLE
Nina Popravka wrote:
Gérable pour toi et moi, pas pour le luser lambda :-(
Qu'il aille se faire foutre ! -- <http://mloiseau.free.fr/blog> Ça c'est du blog destroy avec rien dans la tête, oui !
Nina Popravka <Nina@nospam> wrote:
Gérable pour toi et moi, pas pour le luser lambda :-(
Qu'il aille se faire foutre !
--
<http://mloiseau.free.fr/blog>
Ça c'est du blog destroy avec rien dans la tête, oui !
Gérable pour toi et moi, pas pour le luser lambda :-(
Qu'il aille se faire foutre ! -- <http://mloiseau.free.fr/blog> Ça c'est du blog destroy avec rien dans la tête, oui !
Gérald Niel
Le Samedi 03 février 2007 à 10:39 UTC, Nina Popravka écrivait sur fr.comp.os.mac-os.x :
Il faut juste se souvenir que pour le @ c'est CTRL+ALT+à et le CTRL+ALT+!. Gérable pour toi et moi, pas pour le luser lambda :-(
Je m'en coltine trois au boulot. On vient d'ailleurs de switcher tout le parc et on utilise XP dans OS X avec Parallels pour les applis Windows. Ils s'y sont très bien fait.
@+ -- je sais pas di il y a quelqu'un sur internet à 1h48 mais j'aimerais bien parler! bisous -+- poisson des iles In: Guide du linuxien pervers - "Bavardage..." -+-
Le Samedi 03 février 2007 à 10:39 UTC, Nina Popravka écrivait sur
fr.comp.os.mac-os.x :
Il faut juste se souvenir que pour le @ c'est CTRL+ALT+à et le
CTRL+ALT+!.
Gérable pour toi et moi, pas pour le luser lambda :-(
Je m'en coltine trois au boulot. On vient d'ailleurs de switcher tout
le parc et on utilise XP dans OS X avec Parallels pour les applis
Windows.
Ils s'y sont très bien fait.
@+
--
je sais pas di il y a quelqu'un sur internet à 1h48 mais j'aimerais bien
parler!
bisous
-+- poisson des iles In: Guide du linuxien pervers - "Bavardage..." -+-
Le Samedi 03 février 2007 à 10:39 UTC, Nina Popravka écrivait sur fr.comp.os.mac-os.x :
Il faut juste se souvenir que pour le @ c'est CTRL+ALT+à et le CTRL+ALT+!. Gérable pour toi et moi, pas pour le luser lambda :-(
Je m'en coltine trois au boulot. On vient d'ailleurs de switcher tout le parc et on utilise XP dans OS X avec Parallels pour les applis Windows. Ils s'y sont très bien fait.
@+ -- je sais pas di il y a quelqu'un sur internet à 1h48 mais j'aimerais bien parler! bisous -+- poisson des iles In: Guide du linuxien pervers - "Bavardage..." -+-
root
Le Sat, 03 Feb 2007 09:38:14 +0100, Loiseau Michel a écrit :
Bonjour,
Au boulot, on m'a demandé de plancher sur une solution "sécurisée" pour permettre à une employée enceinte jusque z'aux yeux de pouvoir travailler depuis chez elle en ayant accès aux ressources du réseau interne. Bon. Moi, c'est pas mon boulot de faire ce genre de chose mais je suis plein de bonne volonté (parfois).
L'histoire, c'est donc que depuis un portable Acer sous Windows XP, elle parvienne à se connecter à son PC sous XP aussi. D'où le HS indiqué dans le sujet.
Moi, je me dis que ce serait amusant que je me penche un peu sur ces histoires de VPN que je ne connais pas bien. Ça enrichirait mes connaissances personnelles, que je me dis. Et je commence à réfléchir.
D'après ce que je comprends de la chose, un VPN permet de se connecter depuis un poste client à un poste serveur, poste serveur qui attribue une adresse IP comprise dans une plage que l'on définit lors de la configuration du serveur.
Pour atteindre le poste serveur, il faut passer à travers le routeur. Je note par ailleurs que nous avons une adresse IP externe fixe prêtée aimablement par Wanadoo. Ce que je me dis, c'est que lorsque le poste client cherchera à se connecter au serveur VPN, il faudra atteindre le routeur en utilisant l'IP fixe externe. Le routeur, une fois configuré, devrait reconnaître le service que l'on lui demande et conduire la connexion jusqu'au poste serveur qui, par retour, donnera une adresse IP. C'est bien ça ?
Donc, je dis au routeur que lors d'une connexion VPN (PPTP) sur le port idoine (je ne l'ai plus en tête) il doit contacter la machine serveur dont je renseigne l'adresse IP locale. J'ai bon ?
En local, ça marchait hier. Disons que depuis le Mac que j'ai au boulot, j'arrivais à ouvrir le VPN. Bon. Mais d'ici, depuis chez moi, ça ne marche pas.
Est-ce que quelqu'un aurait une idée et/ou un lien vers un tutoriel efficace à me communiquer ? Merci beaucoup !
Perso je mettrais un routeur Linksys WRT54GL avec un firmware OepnWRT et le support OpenvPN entre le LAN et la Livebox, et configurer la LiveBox pour forwarder tout le trafic entrant vers le Linksys :
La future maman lance ensuite le client OpenVPN en mode client sur son poste à la maison qui établit un tunnel chiffré avec le Linksys, et à partir de là elle peut accéder au réseau du LAN et ses ressources (imprimantes, serveur de fichier, etc.).
Le Sat, 03 Feb 2007 09:38:14 +0100, Loiseau Michel a écrit :
Bonjour,
Au boulot, on m'a demandé de plancher sur une solution "sécurisée" pour
permettre à une employée enceinte jusque z'aux yeux de pouvoir
travailler depuis chez elle en ayant accès aux ressources du réseau
interne. Bon. Moi, c'est pas mon boulot de faire ce genre de chose mais
je suis plein de bonne volonté (parfois).
L'histoire, c'est donc que depuis un portable Acer sous Windows XP, elle
parvienne à se connecter à son PC sous XP aussi. D'où le HS indiqué dans
le sujet.
Moi, je me dis que ce serait amusant que je me penche un peu sur ces
histoires de VPN que je ne connais pas bien. Ça enrichirait mes
connaissances personnelles, que je me dis. Et je commence à réfléchir.
D'après ce que je comprends de la chose, un VPN permet de se connecter
depuis un poste client à un poste serveur, poste serveur qui attribue
une adresse IP comprise dans une plage que l'on définit lors de la
configuration du serveur.
Pour atteindre le poste serveur, il faut passer à travers le routeur. Je
note par ailleurs que nous avons une adresse IP externe fixe prêtée
aimablement par Wanadoo. Ce que je me dis, c'est que lorsque le poste
client cherchera à se connecter au serveur VPN, il faudra atteindre le
routeur en utilisant l'IP fixe externe. Le routeur, une fois configuré,
devrait reconnaître le service que l'on lui demande et conduire la
connexion jusqu'au poste serveur qui, par retour, donnera une adresse
IP. C'est bien ça ?
Donc, je dis au routeur que lors d'une connexion VPN (PPTP) sur le port
idoine (je ne l'ai plus en tête) il doit contacter la machine serveur
dont je renseigne l'adresse IP locale. J'ai bon ?
En local, ça marchait hier. Disons que depuis le Mac que j'ai au boulot,
j'arrivais à ouvrir le VPN. Bon. Mais d'ici, depuis chez moi, ça ne
marche pas.
Est-ce que quelqu'un aurait une idée et/ou un lien vers un tutoriel
efficace à me communiquer ? Merci beaucoup !
Perso je mettrais un routeur Linksys WRT54GL avec un firmware
OepnWRT et le support OpenvPN entre le LAN et la Livebox, et
configurer la LiveBox pour forwarder tout le trafic entrant vers le
Linksys :
La future maman lance ensuite le client OpenVPN en mode client sur son
poste à la maison qui établit un tunnel chiffré avec le Linksys, et à
partir de là elle peut accéder au réseau du LAN et ses ressources
(imprimantes, serveur de fichier, etc.).
Le Sat, 03 Feb 2007 09:38:14 +0100, Loiseau Michel a écrit :
Bonjour,
Au boulot, on m'a demandé de plancher sur une solution "sécurisée" pour permettre à une employée enceinte jusque z'aux yeux de pouvoir travailler depuis chez elle en ayant accès aux ressources du réseau interne. Bon. Moi, c'est pas mon boulot de faire ce genre de chose mais je suis plein de bonne volonté (parfois).
L'histoire, c'est donc que depuis un portable Acer sous Windows XP, elle parvienne à se connecter à son PC sous XP aussi. D'où le HS indiqué dans le sujet.
Moi, je me dis que ce serait amusant que je me penche un peu sur ces histoires de VPN que je ne connais pas bien. Ça enrichirait mes connaissances personnelles, que je me dis. Et je commence à réfléchir.
D'après ce que je comprends de la chose, un VPN permet de se connecter depuis un poste client à un poste serveur, poste serveur qui attribue une adresse IP comprise dans une plage que l'on définit lors de la configuration du serveur.
Pour atteindre le poste serveur, il faut passer à travers le routeur. Je note par ailleurs que nous avons une adresse IP externe fixe prêtée aimablement par Wanadoo. Ce que je me dis, c'est que lorsque le poste client cherchera à se connecter au serveur VPN, il faudra atteindre le routeur en utilisant l'IP fixe externe. Le routeur, une fois configuré, devrait reconnaître le service que l'on lui demande et conduire la connexion jusqu'au poste serveur qui, par retour, donnera une adresse IP. C'est bien ça ?
Donc, je dis au routeur que lors d'une connexion VPN (PPTP) sur le port idoine (je ne l'ai plus en tête) il doit contacter la machine serveur dont je renseigne l'adresse IP locale. J'ai bon ?
En local, ça marchait hier. Disons que depuis le Mac que j'ai au boulot, j'arrivais à ouvrir le VPN. Bon. Mais d'ici, depuis chez moi, ça ne marche pas.
Est-ce que quelqu'un aurait une idée et/ou un lien vers un tutoriel efficace à me communiquer ? Merci beaucoup !
Perso je mettrais un routeur Linksys WRT54GL avec un firmware OepnWRT et le support OpenvPN entre le LAN et la Livebox, et configurer la LiveBox pour forwarder tout le trafic entrant vers le Linksys :
La future maman lance ensuite le client OpenVPN en mode client sur son poste à la maison qui établit un tunnel chiffré avec le Linksys, et à partir de là elle peut accéder au réseau du LAN et ses ressources (imprimantes, serveur de fichier, etc.).
patrick.1150RTcazaux
Loiseau Michel wrote:
ça a été le premier TDSFI
Kézako ? -- Tardigradus
Loiseau Michel <mloiseauSANS-SPAM-LA-VIE-EST-PLUS-BELLE@free.fr> wrote:
J'en ai eu un la dernière fois que je démarrer le G4 d'ici sous 9.2.2. Même pas eu peur ! -- <http://mloiseau.free.fr/blog> Ça c'est du blog destroy avec rien dans la tête, oui !
J'en ai eu un la dernière fois que je démarrer le G4 d'ici sous 9.2.2.
Même pas eu peur !
--
<http://mloiseau.free.fr/blog>
Ça c'est du blog destroy avec rien dans la tête, oui !
J'en ai eu un la dernière fois que je démarrer le G4 d'ici sous 9.2.2. Même pas eu peur ! -- <http://mloiseau.free.fr/blog> Ça c'est du blog destroy avec rien dans la tête, oui !
