VPN et TSE

[niber]

Bonjour,

Sur le site A, j'ai un serveur TSE sur Win2000 server dans la zone GREEN
Le site communique avec Internet par l'intemédiaire d'IPcop

Je souhaite mettre en place un client TSE sur un autre site (B)
Le site B accéde aussi à l'internet par l'intermédiaire d'une passerelle IPcop

J'ai paramétré les deux IPcop pour le VPN en donnant les adresses IP (fixes) et les sous-réseaux

Depuis le voisinage réseau de la machine cliente (dans le LAN du site B), je détecte la machine serveur win2000 du site A (affichage des dossiers partagés).

Quelle est la démarche à suivre pour faire fonctionner le client TSE ?

Merci d'avance

[theman3124]

Salut,
si ton tunnel est monté, il te suffit de mettre l'@ IP privée de ton serveur TSE dans la zone "ordinateur" de ton client TSE et hop !

A+

[niber]

Je me demande maintenant s'il est possible de mettre directement le serveur TSE sur internet sans passer par le VPN, et quelles en seraient les conséquences :
- gain de rapidité ?
- sécurité ?

Merci de votre aide

[calamarz]

A ta place je ne mettrais pas un 2000 server ou 2003 en frontal sur le net surtout pour du TSE il faut mieux le laisser derriere un VPN (surtout si il s'agit d'un serveur de production)

[theman3124]

- gain de rapidité ?

Pas forcément ! En effet, cela va dépendre des machines qui établiisent le VPN car ce sont elles qui vont chiffrer et déchiffrer les flux VPN.

- sécurité ?

Evidemment, c'est une faille ! Car il suffit que quelqu'un scanne les ports TSE pour voir qu'ils sont ouverts chez toi. Ensuite y'a plus qu'à....

[guiguid]

Je connais des boites qui ont mis des TSE en frontal, et maintenant elles ont embaucher 2 tech. dans leur equipe pour surveiller 24/24 7/7 les TSE.

Fait comme tu veux ....

Guillaume

[niber]

Ok, merci beaucoup pour vos conseils

A la prochaine