Se loger atravers un VPN

Ce forum est destiné à accueillir vos posts concernant la sécurité relative aux logiciels microsoft. Ils peuvent aussi bien traiter des systèmes d'exploitation Windows (NT,WIN2K,WINXP), du serveur web IIS, de Microsoft SQL et ainsi de suite...

Modérateur: modos Ixus

Messagepar AdmiralT » 07 Avr 2003 11:20

Je voudrais savoir s'il est possible de joindre des machines qui se connecte par VPN à mon domaine sachant qu'ils possédent un connection ADSL. <BR> <BR>
Avatar de l’utilisateur
AdmiralT
Major
Major
 
Messages: 86
Inscrit le: 11 Mars 2003 01:00

Messagepar Nocte » 08 Avr 2003 10:13

un VPN est un "tunnel" sécurisé crypté entre deux machines dont le but est justement que personne ne puisse rentrer dedans.... <BR> <BR>je ne pense pas... mais je vais y réfléchir
Avatar de l’utilisateur
Nocte
Matelot
Matelot
 
Messages: 5
Inscrit le: 08 Avr 2003 00:00

Messagepar antolien » 08 Avr 2003 10:21

et bien justement, ce tunnel sécurisé encapsule tous les protocoles. <BR> <BR>donc oui, les clients peuvent se loguer sur le domaine une fois la connexion VPN établie (si le firewall autorise le VPN à utiliser les ports 135,137, 138, 139, 445, etc...)
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar carbone » 09 Avr 2003 09:13

si tu arrive a te connecter en pacant a travers le vpn, peux tu me dire comment tu fait stp, ports ouverts, transférés, ...
Big Brother is watching you!
G. Orwell, 1984
Avatar de l’utilisateur
carbone
Contre-Amiral
Contre-Amiral
 
Messages: 490
Inscrit le: 11 Sep 2002 00:00
Localisation: Wavre (Be)

Messagepar AdmiralT » 09 Avr 2003 13:32

Je me connecte en utilisant un client Checkpoint car je n'ai pas de connexion permanante entre chez moi et mon site. <BR> <BR>Si tu as une connexion permanante, il faudrais que ton routeur puisse faire du VPN ou encore fais une recherche sur le site je sais plus dans quel sujet ou quelqu'un a reussit à faire un VPN avec deux IPCOP qui étaient dérriére un routeur.(Il a bien galéré) <BR> <BR>Les conseils donné par anatolien pour la config au niveau des ports dans le message précédent te seront utiles. <BR> <BR>
Avatar de l’utilisateur
AdmiralT
Major
Major
 
Messages: 86
Inscrit le: 11 Mars 2003 01:00

Messagepar antolien » 09 Avr 2003 13:37

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-09 09:13, carbone a écrit: <BR>si tu arrive a te connecter en pacant a travers le vpn, peux tu me dire comment tu fait stp, ports ouverts, transférés, ... <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>euh il faut que tu m'en dise plus, quel type de serveur VPN, archecture et client
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar antolien » 09 Avr 2003 13:41

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>Le 2003-04-09 13:32, AdmiralT a écrit: <BR>Je me connecte en utilisant un client Checkpoint car je n'ai pas de connexion permanante entre chez moi et mon site. <BR> <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR> <BR>pareil pour toi, avec checkpoint, il y a des regles pour les clients checkpoint. <BR> <BR>lorsque tu te connectes avec securemote, il télécharge la security policies; donc dans ces règles sur le firewall il faut que les ports définis précédement (j'ai oublié le 389 aussi) soient autorisés pour les road warriors si tu souhaites pouvoir te loguer sur le domaine.
Avatar de l’utilisateur
antolien
Amiral
Amiral
 
Messages: 3134
Inscrit le: 31 Août 2002 00:00

Messagepar tuxoo » 09 Avr 2003 14:41

Sur SME Server, il suffit d'activer les accès distants VPN (en PPTP) par l'interface server-manager, et établir un VPN depuis un poste client (Windows / Linux) et tu peux accéder en 2 minutes à tous les services reseaux de chaque machine des deux cotés du tuyau. <BR> <BR>Bye. <BR> <BR>Tuxoo / <!-- BBCode auto-link start --><a href="http://www.tsi-info.com" target="_blank">www.tsi-info.com</a><!-- BBCode auto-link end -->
Avatar de l’utilisateur
tuxoo
Matelot
Matelot
 
Messages: 8
Inscrit le: 26 Nov 2002 01:00

Messagepar ms_fun » 16 Avr 2003 18:07

deja ton domaine c du win2000 ou du nt ? <BR> <BR>en théorie ils peuvent communiquer si ils ont les bonnes adresses de serveurs dns ( pour domaine win2k) ou /et de wins (nt) <BR> <BR>les ports a laisser passer le netbios udp 137 & tcp 139, smb, kerberos p: tcp & udp 88(si 2k) ldap p: tcp389, ldap acces au catalogue global : tcp : 3268 et 3269 , , bien sur dns puis pit etre le 135 en tcp pour les acces rpc <BR> <BR>plus d'infos sur ta config de domaine seraient la bienvenue <IMG SRC="images/smiles/icon_smile.gif">
Avatar de l’utilisateur
ms_fun
Matelot
Matelot
 
Messages: 6
Inscrit le: 16 Avr 2003 00:00
Localisation: lyon

Messagepar ms_fun » 16 Avr 2003 18:09

j'ai oublié aussi kerberos tcp 749 tcp & udp si tu veux administrer le kdc <IMG SRC="images/smiles/icon_razz.gif">
Avatar de l’utilisateur
ms_fun
Matelot
Matelot
 
Messages: 6
Inscrit le: 16 Avr 2003 00:00
Localisation: lyon


Retour vers Logiciels Microsoft

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron