VPN sur IPCop et partages Samba

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

VPN sur IPCop et partages Samba

Messagepar Pyrithe » 01 Août 2007 16:21

Bonjour à tous et à toutes.
Si j'en fait appel à vous, de nouveau, c'est que le soutien des membres de ce forum m'a déjà été d'une grande utilité.

J'ai actuellement un projet à mener à bien:
Relier deux sites via VPN, en m'appuyant pour celà sur les deux IPCop en place sur chaque site.
Jusque là, aucun problème.

Mais ensuite, pour comprendre mes interrogations, voilà le tableau:
Sur chaque site, mon controleur de domaine est un Samba sur un Debian (que je migre actuellement de Sarge vers Etch).
Sur ces controleurs, mes utilisateurs ont accès à des partages.

N'ayant pas d'expérience dans ce domaine, je cherche le meilleur moyen pour que les utilisateurs des deux sites puissent avoir accès à des partages sur le site distant.
Comment rendre accessible une ressource réseau à un utilisateur au travers du VPN?

J'ai du mal à imaginer si la chose est complexe, bref, si quelqu'un l'a déjà fait, j'aimerais assez des conseils...
Merci d'avance à tous ceux qui me rapporteront leur expérience.
Avatar de l’utilisateur
Pyrithe
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 27 Juil 2006 13:55

Messagepar DWAM2 » 01 Août 2007 16:35

Salut

il n'y a rien d'"exceptionnel" à faire... si le vpn et le routage sont ok, ca revient au même qu'avec les utilisateurs locaux...

Donc c'est une histoire de permissions, de sécurité... Il faut bien vérifier les comptes utilisateurs (linux et samba) et préparer ou adapter les partages samba pour que les users distants puissent se connecter aux lecteurs réseaux et aux imprimantes...

Dans les conf de samba, penser à restreindre (ou à ajouter) les plages d'IPs distantes...

Côté clients, éventuellement modifier les scripts de logon si besoin, pour monter qq partages lors de l'ouverture de session...

En gros, c'est tout...
Guillaume
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux

Messagepar jdh » 01 Août 2007 17:15

Le problème est vu, revu et rerevu ! (cf le newbie kit d'IPCOP / VPN / Netbios)

Il faut configurer des références à des serveurs WINS (sinon c'est \\xxx.xxx.xxx.xxx\).



Au delà de cela, 2 samba en PDC cela fait 2 bases utilisateurs. Cela ne doit pas être simple.
Le mieux serait plutôt de réfléchir à OpenLDAP en tant que base utilisateur et faire en sorte qu'un seul serveur soit PDC tandis que l'autre serait BDC. (A prévoir réplication LDAP).
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Franck78 » 01 Août 2007 17:28

DWAM2 a écrit:Salut

il n'y a rien d'"exceptionnel" à faire... si le vpn et le routage sont ok, ca revient au même qu'avec les utilisateurs locaux...

Donc c'est une histoire de permissions, de sécurité... Il faut bien vérifier les comptes utilisateurs (linux et samba) et préparer ou adapter les partages samba pour que les users distants puissent se connecter aux lecteurs réseaux et aux imprimantes...

Dans les conf de samba, penser à restreindre (ou à ajouter) les plages d'IPs distantes...

Côté clients, éventuellement modifier les scripts de logon si besoin, pour monter qq partages lors de l'ouverture de session...

En gros, c'est tout...
Guillaume


C'est gentil comme réponse, mais pour embrouiller quelqu'un sans lui donner la seule bonne réponse, ca mérite un bon point ;-)
il n'y a rien d'"exceptionnel" à faire... si le vpn et le routage sont ok,
Ben si justement, et c'est un gros morceaux à avaler chez microsoft.
Franck
L'art de poser une question sur ce site afin d'obtenir la réponse
A LIRE
Avatar de l’utilisateur
Franck78
Amiral
Amiral
 
Messages: 5625
Inscrit le: 20 Fév 2004 01:00
Localisation: Paris

Messagepar DWAM2 » 01 Août 2007 18:42

Merci Franck...
DWAM2
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 182
Inscrit le: 19 Juin 2007 18:47
Localisation: Bordeaux

Messagepar leso » 01 Août 2007 23:10

pour commencer le plus simple c est la réplication WINS de chaque coté
MCITP Windows Server 2008, Enterprise Administrator
MCITP Windows Server 2008, Server Administrator
MCITP Exchange 2007 Enterprise Messaging Administrator
Avatar de l’utilisateur
leso
Vice-Amiral
Vice-Amiral
 
Messages: 648
Inscrit le: 03 Avr 2003 00:00
Localisation: Paris

Messagepar Poupou94 » 02 Août 2007 10:43

Bonjour,

Comme le dit Franck le gros morceau c'est Micro$oft.
Je ne sais pas si avec samba on peut établir des relations d'approbations entre les deux domaines, si c'est possible cela peut être une solution,en plus de wins bien sur.

Pascal.
Poupou94
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 195
Inscrit le: 28 Mars 2007 11:09

Messagepar Pyrithe » 24 Août 2007 22:50

Je remonte le sujet car mon projet a vue le jour, et beaucoup avancé (notament dans d'autre sens, mais ces derniers jours, je me recentre sur le VPN).

Je me suis donc servi de l'IPCop situé sur un site pour faire du VPN à destination de clients mobiles (VPN système à réseau, roadwarrior).
Pour ca j'ai implanté Open VPN sur mon firewall IPCop et OPenVPN GUI sur mes clients W2000.

Tout marche très bien, j'ai accès aux paratages de mes serveurs, c'est nickel.

Par contre, j'aurais voulu que mes utilisateurs puissent bosser sur les portables comme dans les locaux de la boite. C'est à dire s'authentifier sur le domaine (Samba), profiter des scripts de démarrage Netlogon, des partages réseaux, des ressources, etc...
Mais vous l'avez déjà compris, je ne peux ouvrir de session sur le portable par le domaine samba, puisque tant qu'aucune session n'est ouverte en locale sur le portable, aucune connection vers le réseau se fait.

Je cherche la solution, mais je ne vois pas...
Avatar de l’utilisateur
Pyrithe
Second Maître
Second Maître
 
Messages: 41
Inscrit le: 27 Juil 2006 13:55


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron