Bonjour a Tous,
J'ai installe un ipcop derniere version avec squidguard et BOT. J'ai cree un dns dynamique dans le but de pourvoir acceder depuis chez moi au serveur du client mais je ne sais pas comment faire pour parametrer ipcop.
L'IP fournie aux fournisseurs de service de nom dynamique sera obtenue de cette manière:
Deviner la véritable IP publique à l'aide d'un serveur extérieur
J'ai cree une ligne dans le dnsdynamique de ipcop:
dyndns.org ************ homeip.net
J'ai par le meme occaions fait un transfert de port du 3389 vers le 3389:
UDP DEFAULT IP : 3389 192.168.2.2 : 3389
Que faire de plus pour avoir acces depuis internet a mon serveur ??? je ne sais vraiment pas quoi fire .. AIDEZ MOI... SVP MERCI
bureau a distance
Modérateur: modos Ixus
10 messages
• Page 1 sur 1
bureau a distance
par kenny2410 » 19 Août 2005 11:19
- kenny2410
- Matelot
- Messages: 7
- Inscrit le: 22 Juil 2005 11:26
par Les_Marches » 19 Août 2005 11:26
Hello!
et bien, si le serveur auquel tu souhaites accéder, écoute sur le port 3389, tu devrais y accéder sans problème !
Le transfert de ports permet de diriger tout ce qui arrive sur le port 3389 de ton poste IPcop ( d'adresse ****.homeip.net ) vers ton serveur interne (d'adresse 192.168.2.2) sur le port 3389.
DONC normalement ça marche sans problème !
et bien, si le serveur auquel tu souhaites accéder, écoute sur le port 3389, tu devrais y accéder sans problème !
Le transfert de ports permet de diriger tout ce qui arrive sur le port 3389 de ton poste IPcop ( d'adresse ****.homeip.net ) vers ton serveur interne (d'adresse 192.168.2.2) sur le port 3389.
DONC normalement ça marche sans problème !
"Will Install Needless Data On Whole System"
-
Les_Marches - Lieutenant de vaisseau
- Messages: 196
- Inscrit le: 18 Juin 2004 16:05
- Localisation: IDF
par kenny2410 » 19 Août 2005 11:33
Bonjour,
En effet, ca devrait fonctionner mais je ne sais pas pourquoi.. il ne ve pas faire le lien!!!
Ca me pose un enorme soucis... je ne sais plus quoi faire pour que ca marche. Un de mes collegues a lui aussi regardé mais ne trouve pas de solutions.
Lorsque je ping *******.homeip.net, je ping bien une adresse 80........... et no pas une adresse du type 192.168.2.2!!! donc c'est que je ping le bon endroit. De plus lorsque je me connecte grace au bureau a distance depuis le reseau vert, il n'y a pas de soucis...
Que faire de plus???
Tant pis, Merci de ton aide... Je vais continuer de chercher...
En effet, ca devrait fonctionner mais je ne sais pas pourquoi.. il ne ve pas faire le lien!!!
Ca me pose un enorme soucis... je ne sais plus quoi faire pour que ca marche. Un de mes collegues a lui aussi regardé mais ne trouve pas de solutions.
Lorsque je ping *******.homeip.net, je ping bien une adresse 80........... et no pas une adresse du type 192.168.2.2!!! donc c'est que je ping le bon endroit. De plus lorsque je me connecte grace au bureau a distance depuis le reseau vert, il n'y a pas de soucis...
Que faire de plus???
Tant pis, Merci de ton aide... Je vais continuer de chercher...
- kenny2410
- Matelot
- Messages: 7
- Inscrit le: 22 Juil 2005 11:26
par Les_Marches » 19 Août 2005 11:49
Lorsque je ping *******.homeip.net, je ping bien une adresse 80........... et no pas une adresse du type 192.168.2.2!!! donc c'est que je ping le bon endroit.
Je ne comprends pas trop ta manipulation. Dans tous les cas, tes postes d'adresse 192.168.x.y ne seront jamais visibles à partir de l'extérieur.
Quel type de serveur souhaites-tu atteindre? Sur quel port? Par quel moyen? Navigateur, Appli?
"Will Install Needless Data On Whole System"
-
Les_Marches - Lieutenant de vaisseau
- Messages: 196
- Inscrit le: 18 Juin 2004 16:05
- Localisation: IDF
par kenny2410 » 19 Août 2005 12:07
ce que je souhaite est pouvoir y acceder depuis mon domicile... car si il y a des soucis ca m'evite le deplacement... Je sais que c'est une faille de securite... mais bon...
Je souhaite atteindre mon serveur windows 2003 par le bureau a distance (port 3389), pour avoir acces ensuite a tout ce que je veux.
Voila... desole d'avoir ete imprecis ds mes propos...
Je souhaite atteindre mon serveur windows 2003 par le bureau a distance (port 3389), pour avoir acces ensuite a tout ce que je veux.
Voila... desole d'avoir ete imprecis ds mes propos...
- kenny2410
- Matelot
- Messages: 7
- Inscrit le: 22 Juil 2005 11:26
par julio1402 » 19 Août 2005 15:23
perso ai installé réseau avec vert réseau local bleu réseau privé avec un dyndns dans un réseau en SBS 2003 et je n'ai aucun problème pour avoir accès au bureau à distance.
J'ai crée simplement une connexion vpn (rpv) du coup c'est comme si t'es en vert du coup no prob pour connection sur serveur pour maintenance à distance.
A mon avis ton problème se situe plutôt au niveau sécurité serveur 2003 et non sur ipcop.
Voilà j'espère que cela t'aidera surtout que vpn facile à mettre en place sur Ipcop.
J'ai crée simplement une connexion vpn (rpv) du coup c'est comme si t'es en vert du coup no prob pour connection sur serveur pour maintenance à distance.
A mon avis ton problème se situe plutôt au niveau sécurité serveur 2003 et non sur ipcop.
Voilà j'espère que cela t'aidera surtout que vpn facile à mettre en place sur Ipcop.
-
julio1402 - Matelot
- Messages: 6
- Inscrit le: 10 Mars 2004 01:00
- Localisation: Belgique
bureau a distance
par foxgnome » 20 Août 2005 20:49
Salut,
Desolé, j'ai beau relire ton poste je ne vois pas ce que tu entends par "avoir accès à tout ce que je veux", comme l'a dit si bien Jullio, il faut créer un VPN entre ton bureau de ton domicile, ceci dit tu accéderas à ton serveur 2003, mais tu ne pourras l'administrer, ( VNC, PCANYWHERE,... peut être ? pour prendre la main ) vois dans les postes déja existant sur le VPN/XP, et autres, ou fais une recherche "VPN"
kenny2410 a écrit:ce que je souhaite est pouvoir y acceder depuis mon domicile... car si il y a des soucis ca m'evite le deplacement... Je sais que c'est une faille de securite... mais bon...
Je souhaite atteindre mon serveur windows 2003 par le bureau a distance (port 3389), pour avoir acces ensuite a tout ce que je veux.
Voila... desole d'avoir ete imprecis ds mes propos...
Desolé, j'ai beau relire ton poste je ne vois pas ce que tu entends par "avoir accès à tout ce que je veux", comme l'a dit si bien Jullio, il faut créer un VPN entre ton bureau de ton domicile, ceci dit tu accéderas à ton serveur 2003, mais tu ne pourras l'administrer, ( VNC, PCANYWHERE,... peut être ? pour prendre la main ) vois dans les postes déja existant sur le VPN/XP, et autres, ou fais une recherche "VPN"
Qui sait partage 
Net -- C-BOX( sagem f@st 3302 ) -- ipcop1.4.10-RED-GREEN-ORANGE ( P 133 ) -- --DMZ(SME couplé à SPIP) 
Net -- C-BOX( sagem f@st 3302 ) -- ipcop1.4.10-RED-GREEN-ORANGE ( P 133 ) -- --DMZ(SME couplé à SPIP) -
foxgnome - Aspirant
- Messages: 122
- Inscrit le: 17 Sep 2003 00:00
- Localisation: Paris
par tocqueville » 20 Août 2005 21:26
Salut,
Pour reprendre l'information de shtroumf, je te confirme que le transfert du port 3389 doit se faire en TCP et non en UDP pour accéder au "bureau à distance" des serveurs 2003.
De plus, pour des raisons de sécurité, il est préférable d'utiliser un port externe différent que tu personnalises à ton gré avec un moyen mnemotechnique (date de naissance, digicode ou autre) dans la plage des ports de 1025 à 65535.
Ainsi, par exemple, tu peux établr un transfert du port 33389 vers le port 3389 de ton serveur 192.168.2.2.
Ceci dit, à partir du poste de travail distant, tu lance l'utilitaire "Connection Bureau à Distance" avec l'adresse *******.homeip.net:33389 (ou autre selon ton choix) ce qui t'amènera sur la page de login de ton serveur et d'y faire ce que tu en attends.
ATTENTION, toutefois, à la faille de sécurité car les transmissions se font en clair et conformément au post de julio1402, il serait préférable d'installer un ipcop à ton domicile et d'établi un vpn maison / boulot voire de mettre en place un vpn roadwarrior entre ton poste et le réseau.
Pour reprendre l'information de shtroumf, je te confirme que le transfert du port 3389 doit se faire en TCP et non en UDP pour accéder au "bureau à distance" des serveurs 2003.
De plus, pour des raisons de sécurité, il est préférable d'utiliser un port externe différent que tu personnalises à ton gré avec un moyen mnemotechnique (date de naissance, digicode ou autre) dans la plage des ports de 1025 à 65535.
Ainsi, par exemple, tu peux établr un transfert du port 33389 vers le port 3389 de ton serveur 192.168.2.2.
Ceci dit, à partir du poste de travail distant, tu lance l'utilitaire "Connection Bureau à Distance" avec l'adresse *******.homeip.net:33389 (ou autre selon ton choix) ce qui t'amènera sur la page de login de ton serveur et d'y faire ce que tu en attends.
ATTENTION, toutefois, à la faille de sécurité car les transmissions se font en clair et conformément au post de julio1402, il serait préférable d'installer un ipcop à ton domicile et d'établi un vpn maison / boulot voire de mettre en place un vpn roadwarrior entre ton poste et le réseau.
-
tocqueville - Second Maître
- Messages: 36
- Inscrit le: 09 Jan 2004 01:00
- Localisation: France - Région Parisienne
par kenny2410 » 21 Août 2005 20:36
Bonsoir,
Un grand MERCI a vous tous d'avoir repondu a mon post...
J'essaierais tous vos conseils Mercredi car je retourne sur ce lieu de travail que Mercredi.
Je vous tiens au courant de vos differents conseils... Concernant le changement de ports j'y pense tres fortement... car en effet, c'est une faille... on ne mets pas un firewall pour laisser entrer tout le monde!!!!!
Merci a tous...
Un grand MERCI a vous tous d'avoir repondu a mon post...
J'essaierais tous vos conseils Mercredi car je retourne sur ce lieu de travail que Mercredi.
Je vous tiens au courant de vos differents conseils... Concernant le changement de ports j'y pense tres fortement... car en effet, c'est une faille... on ne mets pas un firewall pour laisser entrer tout le monde!!!!!
Merci a tous...
- kenny2410
- Matelot
- Messages: 7
- Inscrit le: 22 Juil 2005 11:26
10 messages
• Page 1 sur 1
Qui est en ligne ?
Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité