J'aurai besoin de vos lumières car je doit mettre en place un VPN entre
plusieurs sites distants pour un logiciel. Je vous explique la situation :
1- Le serveur (W2k server) est situé au siège.
Il gère le réseau en domaine (30PC) avec l'Active Directory en DHCP.
Connexion ADSL via routeur (Netopia R910 v4.10)
Le logiciel est aussi installé sur ce serveur.
2- Le premier site distant (agence) ne possède que 2 PC (W98 SE) en réseaux
TCP/IP(Workgroups).
Connexion ADSL via le même modèle de routeur.
3- Le second site distant (société tierce) ne possède qu'un PC (NT4 SP6a)
Connexion ADSL via modem sur carte réseau.
4- Postes mobiles (portables ou PC)
Connexion RTC ou ADSL selon les cas.
Concernant le VPN, les 2 routeurs Netopia (sites 1 et 2) ont été configuré
pour cela lors de leurs installation à l'époque, mais on ne l'a jamais
utilisé.
Je me suis connecté au routeur avec la commande telnet et j'ai réussi à
établir la connexion. Le ping répond correctement aussi. C'est tous ce que
j'ai réussi à faire !
Mon fournisseur m'a proposé 2 solutions pour résoudre mon cas :
(les arguments sont les siens)
1- Connexion TSE des postes distant.
L'avantage c'est qu'on limite le volume des données qui transitent.
L'inconvénient c'est que je ne pourrai pas imprimer vu que tout est géré
par le serveur.
J'avoue que cette solution ne me satisfait pas du tout
2- Prévoir 1PC Win2003Server formant passerelle.
Je pourrai imprimer contrairement à la solution 1, je pourrai créer un
lecteur réseau mais il me dit que le débit des données sera lent.
Je trouve qu'il prévoit de gros moyens par rapport à mes besoins ! Peut-être
à t'il raison ? C'est pourquoi je vous sollicite.
Le logiciel nécessite juste un lecteur réseau pour fonctionner.
Quant aux impressions, il faut que je me renseigne un petit peu plus, mais
je sais qu'il utilise la commande LPR et il faut que le service du même non
soit démarré (sur les postes NT du moins).
D'après l'éditeur du logiciel, les besoins en bande passante seraient de
15000 à 20000 bauds (5 à 6 utilisateurs avec 64000 bauds)
Au pire des cas, j'aurai 3 PC distants à connecter au siège (1 par site)
Ma question est la suivante : Que me conseillez-vous de mettre en place pour
relier les sites distant au serveur sachant que j'ai besoin du VPN
uniquement pour le logiciel ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Vincent DURAIN
Bonjour,
Si tu le désires, tu peux créer un VPN PPTP avec ton serveur W2k, il te suffit de router les bons protocoles au travers de ton routeur. (port TCP 1723 et IP PROTO 50 et 51, si mes souvenirs sont bons)
Tes stations clientes distantes, quelle que soit la nature de la connexion, et quelque soit l'OS, disposent toutes d'un client réseau VPN PPTP.
Pour les liaisons ADSL, tu peux fonctionner via VPN en disque mappé, par contre, pour tes stations rtc ou Numéris, fonctionne en session TSE directe (qui au passage permet d'imprimer sur l'imprimante locale de la station, sous réserve que les drivers de cette imprimante soit dispo sous 2000 server). Il te suffit de mapper le port tcp 3389 au travers de ton routeur.
Cordialement.
"ROGEON Eric" <info@~boutillet.fr> a écrit dans le message de news:
Ave ;o)
J'aurai besoin de vos lumières car je doit mettre en place un VPN entre plusieurs sites distants pour un logiciel. Je vous explique la situation :
1- Le serveur (W2k server) est situé au siège. Il gère le réseau en domaine (30PC) avec l'Active Directory en DHCP. Connexion ADSL via routeur (Netopia R910 v4.10) Le logiciel est aussi installé sur ce serveur.
2- Le premier site distant (agence) ne possède que 2 PC (W98 SE) en réseaux
TCP/IP(Workgroups). Connexion ADSL via le même modèle de routeur.
3- Le second site distant (société tierce) ne possède qu'un PC (NT4 SP6a) Connexion ADSL via modem sur carte réseau.
4- Postes mobiles (portables ou PC) Connexion RTC ou ADSL selon les cas.
Concernant le VPN, les 2 routeurs Netopia (sites 1 et 2) ont été configuré pour cela lors de leurs installation à l'époque, mais on ne l'a jamais utilisé. Je me suis connecté au routeur avec la commande telnet et j'ai réussi à établir la connexion. Le ping répond correctement aussi. C'est tous ce que j'ai réussi à faire !
Mon fournisseur m'a proposé 2 solutions pour résoudre mon cas : (les arguments sont les siens)
1- Connexion TSE des postes distant. L'avantage c'est qu'on limite le volume des données qui transitent. L'inconvénient c'est que je ne pourrai pas imprimer vu que tout est géré
par le serveur. J'avoue que cette solution ne me satisfait pas du tout
2- Prévoir 1PC Win2003Server formant passerelle. Je pourrai imprimer contrairement à la solution 1, je pourrai créer un lecteur réseau mais il me dit que le débit des données sera lent.
Je trouve qu'il prévoit de gros moyens par rapport à mes besoins ! Peut-être
à t'il raison ? C'est pourquoi je vous sollicite.
Le logiciel nécessite juste un lecteur réseau pour fonctionner. Quant aux impressions, il faut que je me renseigne un petit peu plus, mais je sais qu'il utilise la commande LPR et il faut que le service du même non
soit démarré (sur les postes NT du moins). D'après l'éditeur du logiciel, les besoins en bande passante seraient de 15000 à 20000 bauds (5 à 6 utilisateurs avec 64000 bauds) Au pire des cas, j'aurai 3 PC distants à connecter au siège (1 par site)
Ma question est la suivante : Que me conseillez-vous de mettre en place pour
relier les sites distant au serveur sachant que j'ai besoin du VPN uniquement pour le logiciel ?
D'avance merci ;o) -- Eric ROGEON - ETS BOUTILLET
Bonjour,
Si tu le désires, tu peux créer un VPN PPTP avec ton serveur W2k, il te
suffit de router les bons protocoles au travers de ton routeur. (port TCP
1723 et IP PROTO 50 et 51, si mes souvenirs sont bons)
Tes stations clientes distantes, quelle que soit la nature de la connexion,
et quelque soit l'OS, disposent toutes d'un client réseau VPN PPTP.
Pour les liaisons ADSL, tu peux fonctionner via VPN en disque mappé, par
contre, pour tes stations rtc ou Numéris, fonctionne en session TSE directe
(qui au passage permet d'imprimer sur l'imprimante locale de la station,
sous réserve que les drivers de cette imprimante soit dispo sous 2000
server).
Il te suffit de mapper le port tcp 3389 au travers de ton routeur.
Cordialement.
"ROGEON Eric" <info@~boutillet.fr> a écrit dans le message de
news:Od4YfhogDHA.944@TK2MSFTNGP11.phx.gbl...
Ave ;o)
J'aurai besoin de vos lumières car je doit mettre en place un VPN entre
plusieurs sites distants pour un logiciel. Je vous explique la situation :
1- Le serveur (W2k server) est situé au siège.
Il gère le réseau en domaine (30PC) avec l'Active Directory en DHCP.
Connexion ADSL via routeur (Netopia R910 v4.10)
Le logiciel est aussi installé sur ce serveur.
2- Le premier site distant (agence) ne possède que 2 PC (W98 SE) en
réseaux
TCP/IP(Workgroups).
Connexion ADSL via le même modèle de routeur.
3- Le second site distant (société tierce) ne possède qu'un PC (NT4 SP6a)
Connexion ADSL via modem sur carte réseau.
4- Postes mobiles (portables ou PC)
Connexion RTC ou ADSL selon les cas.
Concernant le VPN, les 2 routeurs Netopia (sites 1 et 2) ont été configuré
pour cela lors de leurs installation à l'époque, mais on ne l'a jamais
utilisé.
Je me suis connecté au routeur avec la commande telnet et j'ai réussi à
établir la connexion. Le ping répond correctement aussi. C'est tous ce que
j'ai réussi à faire !
Mon fournisseur m'a proposé 2 solutions pour résoudre mon cas :
(les arguments sont les siens)
1- Connexion TSE des postes distant.
L'avantage c'est qu'on limite le volume des données qui transitent.
L'inconvénient c'est que je ne pourrai pas imprimer vu que tout est
géré
par le serveur.
J'avoue que cette solution ne me satisfait pas du tout
2- Prévoir 1PC Win2003Server formant passerelle.
Je pourrai imprimer contrairement à la solution 1, je pourrai créer un
lecteur réseau mais il me dit que le débit des données sera lent.
Je trouve qu'il prévoit de gros moyens par rapport à mes besoins !
Peut-être
à t'il raison ? C'est pourquoi je vous sollicite.
Le logiciel nécessite juste un lecteur réseau pour fonctionner.
Quant aux impressions, il faut que je me renseigne un petit peu plus, mais
je sais qu'il utilise la commande LPR et il faut que le service du même
non
soit démarré (sur les postes NT du moins).
D'après l'éditeur du logiciel, les besoins en bande passante seraient de
15000 à 20000 bauds (5 à 6 utilisateurs avec 64000 bauds)
Au pire des cas, j'aurai 3 PC distants à connecter au siège (1 par site)
Ma question est la suivante : Que me conseillez-vous de mettre en place
pour
relier les sites distant au serveur sachant que j'ai besoin du VPN
uniquement pour le logiciel ?
Si tu le désires, tu peux créer un VPN PPTP avec ton serveur W2k, il te suffit de router les bons protocoles au travers de ton routeur. (port TCP 1723 et IP PROTO 50 et 51, si mes souvenirs sont bons)
Tes stations clientes distantes, quelle que soit la nature de la connexion, et quelque soit l'OS, disposent toutes d'un client réseau VPN PPTP.
Pour les liaisons ADSL, tu peux fonctionner via VPN en disque mappé, par contre, pour tes stations rtc ou Numéris, fonctionne en session TSE directe (qui au passage permet d'imprimer sur l'imprimante locale de la station, sous réserve que les drivers de cette imprimante soit dispo sous 2000 server). Il te suffit de mapper le port tcp 3389 au travers de ton routeur.
Cordialement.
"ROGEON Eric" <info@~boutillet.fr> a écrit dans le message de news:
Ave ;o)
J'aurai besoin de vos lumières car je doit mettre en place un VPN entre plusieurs sites distants pour un logiciel. Je vous explique la situation :
1- Le serveur (W2k server) est situé au siège. Il gère le réseau en domaine (30PC) avec l'Active Directory en DHCP. Connexion ADSL via routeur (Netopia R910 v4.10) Le logiciel est aussi installé sur ce serveur.
2- Le premier site distant (agence) ne possède que 2 PC (W98 SE) en réseaux
TCP/IP(Workgroups). Connexion ADSL via le même modèle de routeur.
3- Le second site distant (société tierce) ne possède qu'un PC (NT4 SP6a) Connexion ADSL via modem sur carte réseau.
4- Postes mobiles (portables ou PC) Connexion RTC ou ADSL selon les cas.
Concernant le VPN, les 2 routeurs Netopia (sites 1 et 2) ont été configuré pour cela lors de leurs installation à l'époque, mais on ne l'a jamais utilisé. Je me suis connecté au routeur avec la commande telnet et j'ai réussi à établir la connexion. Le ping répond correctement aussi. C'est tous ce que j'ai réussi à faire !
Mon fournisseur m'a proposé 2 solutions pour résoudre mon cas : (les arguments sont les siens)
1- Connexion TSE des postes distant. L'avantage c'est qu'on limite le volume des données qui transitent. L'inconvénient c'est que je ne pourrai pas imprimer vu que tout est géré
par le serveur. J'avoue que cette solution ne me satisfait pas du tout
2- Prévoir 1PC Win2003Server formant passerelle. Je pourrai imprimer contrairement à la solution 1, je pourrai créer un lecteur réseau mais il me dit que le débit des données sera lent.
Je trouve qu'il prévoit de gros moyens par rapport à mes besoins ! Peut-être
à t'il raison ? C'est pourquoi je vous sollicite.
Le logiciel nécessite juste un lecteur réseau pour fonctionner. Quant aux impressions, il faut que je me renseigne un petit peu plus, mais je sais qu'il utilise la commande LPR et il faut que le service du même non
soit démarré (sur les postes NT du moins). D'après l'éditeur du logiciel, les besoins en bande passante seraient de 15000 à 20000 bauds (5 à 6 utilisateurs avec 64000 bauds) Au pire des cas, j'aurai 3 PC distants à connecter au siège (1 par site)
Ma question est la suivante : Que me conseillez-vous de mettre en place pour
relier les sites distant au serveur sachant que j'ai besoin du VPN uniquement pour le logiciel ?
D'avance merci ;o) -- Eric ROGEON - ETS BOUTILLET
ROGEON Eric
Ave ;o)
Merci de ta réponse.
Depuis hier, j'ai eu des précisions quant au fonctionnement du logiciel. D'abord, c'est le serveur qui fait tout le boulot. En d'autres thermes (non professionnel comme moi :o) ), le client est juste un écran, un clavier et une souris. Je n'ai pas besoin d'utiliser le TSE car le logiciel a son propre émulateur de communication intégré (WTK). Quant aux impressions, le serveur envoi juste l'ordre au client d'imprimer le fichier qu'il à créé. (ce son les drivers locaux qui sont utilisés) sauf pour les postes W9x dont il faut que j'envisage de faire évoluer l'OS ou d'installer un serveur d'impression sur le site 2.
J'ai contacté mon FAI, qui m'a conseillé de mettre un routeur sur le 3ème site (le seul qui n'en a pas). Il restera juste le paramétrage de ceux-ci (fait par lui) et des postes à faire.
Par contre, j'ai une autre question qui m'est venu : Est-ce qu'il faut que les sites distants soit paramétrés pour se connecter au domaine du siège ou pas (pour voir les partages) ? Je présume que oui !
Merci encore pour ta réponse ;o) -- Eric ROGEON - ETS BOUTILLET
"Vincent DURAIN" a écrit dans le message de news:
Bonjour,
Si tu le désires, tu peux créer un VPN PPTP avec ton serveur W2k, il te suffit de router les bons protocoles au travers de ton routeur. (port TCP 1723 et IP PROTO 50 et 51, si mes souvenirs sont bons)
Tes stations clientes distantes, quelle que soit la nature de la connexion,
et quelque soit l'OS, disposent toutes d'un client réseau VPN PPTP.
Pour les liaisons ADSL, tu peux fonctionner via VPN en disque mappé, par contre, pour tes stations rtc ou Numéris, fonctionne en session TSE directe
(qui au passage permet d'imprimer sur l'imprimante locale de la station, sous réserve que les drivers de cette imprimante soit dispo sous 2000 server). Il te suffit de mapper le port tcp 3389 au travers de ton routeur.
Cordialement.
Ave ;o)
Merci de ta réponse.
Depuis hier, j'ai eu des précisions quant au fonctionnement du
logiciel.
D'abord, c'est le serveur qui fait tout le boulot. En d'autres thermes (non
professionnel comme moi :o) ), le client est juste un écran, un clavier et
une souris.
Je n'ai pas besoin d'utiliser le TSE car le logiciel a son propre émulateur
de communication intégré (WTK).
Quant aux impressions, le serveur envoi juste l'ordre au client d'imprimer
le fichier qu'il à créé. (ce son les drivers locaux qui sont utilisés) sauf
pour les postes W9x dont il faut que j'envisage de faire évoluer l'OS ou
d'installer un serveur d'impression sur le site 2.
J'ai contacté mon FAI, qui m'a conseillé de mettre un routeur sur le 3ème
site (le seul qui n'en a pas).
Il restera juste le paramétrage de ceux-ci (fait par lui) et des postes à
faire.
Par contre, j'ai une autre question qui m'est venu : Est-ce qu'il faut que
les sites distants soit paramétrés pour se connecter au domaine du siège ou
pas (pour voir les partages) ? Je présume que oui !
Merci encore pour ta réponse ;o)
--
Eric ROGEON - ETS BOUTILLET
"Vincent DURAIN" <v.durain@ater.net> a écrit dans le message de
news:evY6t8pgDHA.1872@TK2MSFTNGP09.phx.gbl...
Bonjour,
Si tu le désires, tu peux créer un VPN PPTP avec ton serveur W2k, il te
suffit de router les bons protocoles au travers de ton routeur. (port TCP
1723 et IP PROTO 50 et 51, si mes souvenirs sont bons)
Tes stations clientes distantes, quelle que soit la nature de la
connexion,
et quelque soit l'OS, disposent toutes d'un client réseau VPN PPTP.
Pour les liaisons ADSL, tu peux fonctionner via VPN en disque mappé, par
contre, pour tes stations rtc ou Numéris, fonctionne en session TSE
directe
(qui au passage permet d'imprimer sur l'imprimante locale de la station,
sous réserve que les drivers de cette imprimante soit dispo sous 2000
server).
Il te suffit de mapper le port tcp 3389 au travers de ton routeur.
Depuis hier, j'ai eu des précisions quant au fonctionnement du logiciel. D'abord, c'est le serveur qui fait tout le boulot. En d'autres thermes (non professionnel comme moi :o) ), le client est juste un écran, un clavier et une souris. Je n'ai pas besoin d'utiliser le TSE car le logiciel a son propre émulateur de communication intégré (WTK). Quant aux impressions, le serveur envoi juste l'ordre au client d'imprimer le fichier qu'il à créé. (ce son les drivers locaux qui sont utilisés) sauf pour les postes W9x dont il faut que j'envisage de faire évoluer l'OS ou d'installer un serveur d'impression sur le site 2.
J'ai contacté mon FAI, qui m'a conseillé de mettre un routeur sur le 3ème site (le seul qui n'en a pas). Il restera juste le paramétrage de ceux-ci (fait par lui) et des postes à faire.
Par contre, j'ai une autre question qui m'est venu : Est-ce qu'il faut que les sites distants soit paramétrés pour se connecter au domaine du siège ou pas (pour voir les partages) ? Je présume que oui !
Merci encore pour ta réponse ;o) -- Eric ROGEON - ETS BOUTILLET
"Vincent DURAIN" a écrit dans le message de news:
Bonjour,
Si tu le désires, tu peux créer un VPN PPTP avec ton serveur W2k, il te suffit de router les bons protocoles au travers de ton routeur. (port TCP 1723 et IP PROTO 50 et 51, si mes souvenirs sont bons)
Tes stations clientes distantes, quelle que soit la nature de la connexion,
et quelque soit l'OS, disposent toutes d'un client réseau VPN PPTP.
Pour les liaisons ADSL, tu peux fonctionner via VPN en disque mappé, par contre, pour tes stations rtc ou Numéris, fonctionne en session TSE directe
(qui au passage permet d'imprimer sur l'imprimante locale de la station, sous réserve que les drivers de cette imprimante soit dispo sous 2000 server). Il te suffit de mapper le port tcp 3389 au travers de ton routeur.
Cordialement.
MrChris
Salut, Concernant la sécurité, compte tu mettre en place des firewalls ???
MrChris
Salut,
Concernant la sécurité, compte tu mettre en place des firewalls ???
Salut, Concernant la sécurité, compte tu mettre en place des firewalls ???
MrChris
ROGEON Eric
"MrChris" a écrit dans le message de news:
Salut,
Ave ;o)
Concernant la sécurité, compte tu mettre en place des firewalls ???
MrChris
Ben en fait, les routeurs ont un firewalls intégré. Il faut que je me renseigne un peu plus sur ce sujet car la doc de l'appareil est en anglish ! Et je ne pige pas tout.
Me conseilles-tu une autre solution ?
Eric ;o)
"MrChris" <christophe.tabet@mutuelleverte.com> a écrit dans le message de
news:uuaE7X0gDHA.2464@TK2MSFTNGP09.phx.gbl...
Salut,
Ave ;o)
Concernant la sécurité, compte tu mettre en place des firewalls ???
MrChris
Ben en fait, les routeurs ont un firewalls intégré. Il faut que je me
renseigne un peu plus sur ce sujet car la doc de l'appareil est en anglish !
Et je ne pige pas tout.
Concernant la sécurité, compte tu mettre en place des firewalls ???
MrChris
Ben en fait, les routeurs ont un firewalls intégré. Il faut que je me renseigne un peu plus sur ce sujet car la doc de l'appareil est en anglish ! Et je ne pige pas tout.
Me conseilles-tu une autre solution ?
Eric ;o)
GG [MVP]
Concernant la sécurité, compte tu mettre en place des firewalls ???
Il y a tout dans les routeurs Netopia, lire la documentation et savoir s'en servir. Pour du VPN PPTP il suffit de laisser passer sur le pare-feu en entrée le protocole GRE et le port 1723 si vous avez fermé les ports au dessus de 1024 ce qui n'est pas fait par défaut. -- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde
Concernant la sécurité, compte tu mettre en place des firewalls ???
Il y a tout dans les routeurs Netopia, lire la documentation et savoir
s'en servir.
Pour du VPN PPTP il suffit de laisser passer sur le pare-feu en
entrée le protocole GRE et le port 1723 si vous avez fermé les
ports au dessus de 1024 ce qui n'est pas fait par défaut.
--
Cordialement.
GG. [MVP]
http://gilisa.assysm.com
Le savoir vivre sur les news Microsoft
http://minilien.com/?0KfnHmgAde
Concernant la sécurité, compte tu mettre en place des firewalls ???
Il y a tout dans les routeurs Netopia, lire la documentation et savoir s'en servir. Pour du VPN PPTP il suffit de laisser passer sur le pare-feu en entrée le protocole GRE et le port 1723 si vous avez fermé les ports au dessus de 1024 ce qui n'est pas fait par défaut. -- Cordialement. GG. [MVP] http://gilisa.assysm.com Le savoir vivre sur les news Microsoft http://minilien.com/?0KfnHmgAde