Bonjour à tous.
N'ayant jamais travaillé avec TSE ou Citrix, je viens ici vous demander de l'aide.
Je vous explique mon projet...
Je dois permettre à des utilisateurs distants (Internet ou sur mon RLE au nombre maxi de 15 ou 20) d'accéder simultanément à une machine distante unique.
Chaque client doit pouvoir ouvrir une session sur cette machine distante où il possèdera son compte personnel, son bureau et un accès à certaines applications en fonction de son profil. il doit pouvoir aussi uploader des fichiers sur la machine distante.
La première question qui se pose concerne le choix d'un simple TSE ou d'un TSE avec couche metaframe Citrix...
Un autre besoin est que chaque client doit pouvoir ouvrir une connexion VPN IPSEC depuis la machine distante (le TSE/ Citrix) vers une gateway IPSEC. La question que je me pose est de savoir si un de mes clients ouvre une connexion VPN, est ce que les autres clients la verront et pourront l'utiliser. Après tout, cette ouverture de VPN ajoutera une route dans la table de routage du TSE et à priori tous les clients s'appuie sur la meme table de routage du TSE... Or, je ne veux autoriser les clients à passer exclusivement que soit dans leur propre tunnel VPN (s'ils en ont créé un) , soit à ne disposer que de la couche réseau classique (s'ils n'ont pas de tunnel VPN)
Ca fait beaucoup de choses et je sais bien que je vais devoir monter une maquette de test.
Mais si quelqu'un a des infos sur la faisablilté ou pas, ca me ferait gagner du temps...
Merci d'avance à tous...
TSE, Citrix et VPN...
Modérateur: modos Ixus
6 messages
• Page 1 sur 1
TSE, Citrix et VPN...
par pierricktpt » 18 Août 2004 11:52
- pierricktpt
- Matelot
- Messages: 6
- Inscrit le: 06 Août 2004 11:46
par bobox » 18 Août 2004 23:19
salut
Afin de Uploader des fichiers sur le serveur distant il te faut la configuration suivante :
Windows 2003 TSE ou Windows 2000 TSE + Citrix . Seule ces deux solutions te permettront de monter le disque local de la machine qui veut se connecter sur le serveur distant . Oubli Windows 2000 TSE seul , tu ne peut pas monter ton disque local
Maintenant le problème se pose au niveau financier . Windows 2003 TSE est moins chere que Windows 2003 TSE + Citrix
Pour la connexion VPN : j ai jamais essayé mais je vais faire un test pour voir
Afin de Uploader des fichiers sur le serveur distant il te faut la configuration suivante :
Windows 2003 TSE ou Windows 2000 TSE + Citrix . Seule ces deux solutions te permettront de monter le disque local de la machine qui veut se connecter sur le serveur distant . Oubli Windows 2000 TSE seul , tu ne peut pas monter ton disque local
Maintenant le problème se pose au niveau financier . Windows 2003 TSE est moins chere que Windows 2003 TSE + Citrix
Pour la connexion VPN : j ai jamais essayé mais je vais faire un test pour voir
-
bobox - Lieutenant de vaisseau
- Messages: 239
- Inscrit le: 29 Sep 2003 00:00
- Localisation: Seine et Marne
par bobox » 18 Août 2004 23:42
Je viens d'effectuer un test tres simple sur un serveur TSE ( pas la possibilité d'installer un client VPN sur le serveur TSE )
j'ai ouvert deux sessions : une administrateur et une avec un nom utilisateur. J ai ajouté une route bidon sur le compte de l administrateur et elle est vu par le session utilisateurs .
Chose etonnante lorsque j'essaye de supprimer la route sur l'utilisateur , celle ci est inconnu. elle ne peut etre supprimer que par l administrateur .
Autre point , une route ne peut etre ajouté par un utilisateur lambda du serveur distant , il a besoin de droit nécessaire. Un route add x.x.x.x mask .... me repond un acces réseau refusé.
En ajoutant cette route , l'utilisateur a accès au réseau ouvert par la route x.x.x.x
Pour conclure : Toutes les routes qui seront ouvert seront vu et accessible par tous tes clients. Il faut donc a mon avis revoir la façon d'établir ta connexion VPN non pas par le serveur TSE mais pourquoi pas par le poste client .
A plus
j'ai ouvert deux sessions : une administrateur et une avec un nom utilisateur. J ai ajouté une route bidon sur le compte de l administrateur et elle est vu par le session utilisateurs .
Chose etonnante lorsque j'essaye de supprimer la route sur l'utilisateur , celle ci est inconnu. elle ne peut etre supprimer que par l administrateur .
Autre point , une route ne peut etre ajouté par un utilisateur lambda du serveur distant , il a besoin de droit nécessaire. Un route add x.x.x.x mask .... me repond un acces réseau refusé.
En ajoutant cette route , l'utilisateur a accès au réseau ouvert par la route x.x.x.x
Pour conclure : Toutes les routes qui seront ouvert seront vu et accessible par tous tes clients. Il faut donc a mon avis revoir la façon d'établir ta connexion VPN non pas par le serveur TSE mais pourquoi pas par le poste client .
A plus
-
bobox - Lieutenant de vaisseau
- Messages: 239
- Inscrit le: 29 Sep 2003 00:00
- Localisation: Seine et Marne
par pierricktpt » 19 Août 2004 11:39
bobox a écrit:Je viens d'effectuer un test tres simple sur un serveur TSE ( pas la possibilité d'installer un client VPN sur le serveur TSE )
j'ai ouvert deux sessions : une administrateur et une avec un nom utilisateur. J ai ajouté une route bidon sur le compte de l administrateur et elle est vu par le session utilisateurs .
Chose etonnante lorsque j'essaye de supprimer la route sur l'utilisateur , celle ci est inconnu. elle ne peut etre supprimer que par l administrateur .
Autre point , une route ne peut etre ajouté par un utilisateur lambda du serveur distant , il a besoin de droit nécessaire. Un route add x.x.x.x mask .... me repond un acces réseau refusé.
En ajoutant cette route , l'utilisateur a accès au réseau ouvert par la route x.x.x.x
Pour conclure : Toutes les routes qui seront ouvert seront vu et accessible par tous tes clients. Il faut donc a mon avis revoir la façon d'établir ta connexion VPN non pas par le serveur TSE mais pourquoi pas par le poste client .
A plus
Merci pour ton coup de main.
En effet, je vais devoir modifier mon schéma de principe, seulement je ne peux pas mettre et faire passer du vpn n'importe où sur mon projet... Donc c'est l'archi complete que je vais devoir modifier...
Merci encore
A++
- pierricktpt
- Matelot
- Messages: 6
- Inscrit le: 06 Août 2004 11:46
VPN - Routage - Accès distant AppliDis
par PO3YEJlb » 29 Nov 2004 22:06
De quoi est fait le réseau?
Nous avons monté un système assez intéressant partant d'un serveur Linux Debian. Nous travaillons principalement avec l'innomable, mais pour tout ce qui est réseau, nous avons choisi Linux. Cette machine gère 4 sous réseaux en interne (2 départements distincts, une DMZ et une plate-forme de test). Les routes sont statiques et le Firewall permet aux 2 departements d'accéder en zone de test sans se voir mutuellement.
Pour les VPN, notre choix c'est porté sur OpenVPN. Il est portable, OpenSource et néanmoins facile à mettre en oeuvre (pour une petite structure). Par rapport aux VPN type IPSEC, il ne pose pas les contraintes pour le passage de NAT. Question sécurité, c'est du cryptage SSL. Il faut se taper la création des certificats à la main. C'est bien documenté toutefois.
Dans ton cas, pour que les clients ne puissent pas se voir mutuellement, une règle spécifique sur le firewall pourrait convenir. Normalement, les postes clients ne "forwardent" pas les paquets.
Le firewall doit en oûtre ne pas laisser passer n'importe quoi n'importe où. Il ne faut laisser circuler que les flux nécessaires: HTTP d'Intranet, eventuels ports RDP...
Quant à la centralisation des applications, une alternative à Citrix exite: AppliDis (http://www.systancia.fr/). Ca fonctionne sur le protocole RDP. Ca ajoute à TSE l'administration centralisée, les programmes se fondent dans le bureau, comme Citrix. C'est mois cher et plus simple à administrer. Les utilisateurs peuvent accéder aux applis publiés par web ou par raccourci sur le bureau.
Nous avons monté un système assez intéressant partant d'un serveur Linux Debian. Nous travaillons principalement avec l'innomable, mais pour tout ce qui est réseau, nous avons choisi Linux. Cette machine gère 4 sous réseaux en interne (2 départements distincts, une DMZ et une plate-forme de test). Les routes sont statiques et le Firewall permet aux 2 departements d'accéder en zone de test sans se voir mutuellement.
Pour les VPN, notre choix c'est porté sur OpenVPN. Il est portable, OpenSource et néanmoins facile à mettre en oeuvre (pour une petite structure). Par rapport aux VPN type IPSEC, il ne pose pas les contraintes pour le passage de NAT. Question sécurité, c'est du cryptage SSL. Il faut se taper la création des certificats à la main. C'est bien documenté toutefois.
Dans ton cas, pour que les clients ne puissent pas se voir mutuellement, une règle spécifique sur le firewall pourrait convenir. Normalement, les postes clients ne "forwardent" pas les paquets.
Le firewall doit en oûtre ne pas laisser passer n'importe quoi n'importe où. Il ne faut laisser circuler que les flux nécessaires: HTTP d'Intranet, eventuels ports RDP...
Quant à la centralisation des applications, une alternative à Citrix exite: AppliDis (http://www.systancia.fr/). Ca fonctionne sur le protocole RDP. Ca ajoute à TSE l'administration centralisée, les programmes se fondent dans le bureau, comme Citrix. C'est mois cher et plus simple à administrer. Les utilisateurs peuvent accéder aux applis publiés par web ou par raccourci sur le bureau.
- PO3YEJlb
- Matelot
- Messages: 3
- Inscrit le: 29 Nov 2004 11:15
- Localisation: Mulhouse
par moisan » 30 Août 2005 20:03
Bonjour,
Dans ma PME j'appartiens à un tse moi je suis un client.
J'aimerai installer un remote desktop connection ( ex : www.logmein.com ) sur ce tse mai il me demande les mots de passe administrateur.
Existe t il une solution pour casser cela ?
Merci
Dans ma PME j'appartiens à un tse moi je suis un client.
J'aimerai installer un remote desktop connection ( ex : www.logmein.com ) sur ce tse mai il me demande les mots de passe administrateur.
Existe t il une solution pour casser cela ?
Merci
- moisan
- Matelot
- Messages: 2
- Inscrit le: 30 Août 2005 20:00
6 messages
• Page 1 sur 1
Retour vers Sécurité et réseaux
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)