VPN Windows XP ---> Windows 2000 SRV

[rob16]

Voilà, je désire mettrre en place un VPN pour permettre à un client Windowx XP ou 2000 de joindre le serveur de l'entreprise et d'ouvri ces documents. <BR> <BR>Quel solution choisir avec Firewall Hardware (routeur) ou software (Linux) sachant que le client dispose d'une connexion permanent à internet du côté serveur mais d'une connexion soit temporaire ou permanente du côté client donc sans adresse IP fixe. <BR> <BR>Merci de vos lumières <BR> <BR>RB<!-- BBCode Start --><B>null</B><!-- BBCode End -->

[maroux]

Te complique pas la vie avec des investissements lourds du type VPN hard pour des travailleurs itinérants et commerciaux par exemple ... <BR> <BR>Si ton serveur est un Windows 2000. <BR>Tu peut utiliser le service de connexion à distance inclut dans Windows 2000 SRV. <BR> <BR>Tu met un appel client pour initialiser la communication et un rappel du serveur vers le client après authentification pour acroitre la sécurité, et là tu est tranquille. <BR> <BR>Pas de VPN, ou de tunneling .... <BR> <BR>Bonne vieille méthode qui marche trés bien et qui a fait ses preuves en plus la communication est cryptée en 128 Bits donc rien à craindre "A PRIORI". <BR> <BR>@ ++ <IMG SRC="images/smiles/icon_up.gif">

[ms_fun]

tu as plusieurs possibilités <BR> <BR>effectivement le systeme rtc est fiable mais si tes clients distants sont loins les factures de tel vont grimper vite. <BR> <BR>pour ce qui est du vpn win2k serv dans le serveur de routage et acces distant tu as la possibilité de créer des entrées vpn type pptp et l2tp <BR> <BR>(l2tp ne fonctionne pas avec un client qui se connecte en ras) <BR> <BR> <BR>la possibilité pour le vpn : crée donc ton serveur ras et les strategies d'acces distant (les strategies ne fonctionnent que si ton domaine est en mode natif explications sur le site de m$) <BR> <BR>tes clients devraient pouvoir se loguer sans problemes. <BR> <BR>alors au niveau technique : <BR> <BR>soit tu poses un firewall materiel ( ca va compliquer les choses explications plus bas ) <BR>soit tu poses un firewall win type isa serveur ( cher mais efficace ) <BR> <BR> <BR>pour ce qui est du firewall materiel ou une machine firewall assure toi de 2 choses : <BR> <BR>- soit ton firewall gere l'acces en pptp tout seul et supporte le radius <BR>- soit ton firewall peut router le protocole gre ( 47 ) <BR> <BR>a titre d'info les noyau linux actuels et iptables ne supportent pas le routage du gre sauf si tu patch et probleme il ne supporte qu'un client une fois patché donc fort peu interessant . <BR> <BR>ou alors tu crée sur un linux un acces pptp en patchant ton noyau pour qu'il prenne en charge le protocole mppe ( cryptage) et il te faut installer le radius pour que tes clients de domaines puissent se loguer avec leur nom active directory. <BR> <BR>voila j'ai vu que cisco faisaient des solutions tres propres pour ca ( mais pas données non plus ) <BR> <BR> <BR> <BR> <BR>