bureau a distance

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

bureau a distance

Messagepar kenny2410 » 19 Août 2005 11:19

Bonjour a Tous,

J'ai installe un ipcop derniere version avec squidguard et BOT. J'ai cree un dns dynamique dans le but de pourvoir acceder depuis chez moi au serveur du client mais je ne sais pas comment faire pour parametrer ipcop.


L'IP fournie aux fournisseurs de service de nom dynamique sera obtenue de cette manière:
Deviner la véritable IP publique à l'aide d'un serveur extérieur


J'ai cree une ligne dans le dnsdynamique de ipcop:

dyndns.org ************ homeip.net


J'ai par le meme occaions fait un transfert de port du 3389 vers le 3389:

UDP DEFAULT IP : 3389 192.168.2.2 : 3389

Que faire de plus pour avoir acces depuis internet a mon serveur ??? je ne sais vraiment pas quoi fire .. AIDEZ MOI... SVP MERCI
kenny2410
Matelot
Matelot
 
Messages: 7
Inscrit le: 22 Juil 2005 11:26

Messagepar Les_Marches » 19 Août 2005 11:26

Hello!

et bien, si le serveur auquel tu souhaites accéder, écoute sur le port 3389, tu devrais y accéder sans problème !

Le transfert de ports permet de diriger tout ce qui arrive sur le port 3389 de ton poste IPcop ( d'adresse ****.homeip.net ) vers ton serveur interne (d'adresse 192.168.2.2) sur le port 3389.

DONC normalement ça marche sans problème !
"Will Install Needless Data On Whole System"
Avatar de l’utilisateur
Les_Marches
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 18 Juin 2004 16:05
Localisation: IDF

Messagepar kenny2410 » 19 Août 2005 11:33

Bonjour,

En effet, ca devrait fonctionner mais je ne sais pas pourquoi.. il ne ve pas faire le lien!!!

Ca me pose un enorme soucis... je ne sais plus quoi faire pour que ca marche. Un de mes collegues a lui aussi regardé mais ne trouve pas de solutions.

Lorsque je ping *******.homeip.net, je ping bien une adresse 80........... et no pas une adresse du type 192.168.2.2!!! donc c'est que je ping le bon endroit. De plus lorsque je me connecte grace au bureau a distance depuis le reseau vert, il n'y a pas de soucis...

Que faire de plus???

Tant pis, Merci de ton aide... Je vais continuer de chercher... :shock:
kenny2410
Matelot
Matelot
 
Messages: 7
Inscrit le: 22 Juil 2005 11:26

Messagepar Les_Marches » 19 Août 2005 11:49

Lorsque je ping *******.homeip.net, je ping bien une adresse 80........... et no pas une adresse du type 192.168.2.2!!! donc c'est que je ping le bon endroit.


Je ne comprends pas trop ta manipulation. Dans tous les cas, tes postes d'adresse 192.168.x.y ne seront jamais visibles à partir de l'extérieur.

Quel type de serveur souhaites-tu atteindre? Sur quel port? Par quel moyen? Navigateur, Appli?
"Will Install Needless Data On Whole System"
Avatar de l’utilisateur
Les_Marches
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 196
Inscrit le: 18 Juin 2004 16:05
Localisation: IDF

Messagepar kenny2410 » 19 Août 2005 12:07

ce que je souhaite est pouvoir y acceder depuis mon domicile... car si il y a des soucis ca m'evite le deplacement... Je sais que c'est une faille de securite... mais bon...

Je souhaite atteindre mon serveur windows 2003 par le bureau a distance (port 3389), pour avoir acces ensuite a tout ce que je veux.

Voila... desole d'avoir ete imprecis ds mes propos...
kenny2410
Matelot
Matelot
 
Messages: 7
Inscrit le: 22 Juil 2005 11:26

Messagepar julio1402 » 19 Août 2005 15:23

perso ai installé réseau avec vert réseau local bleu réseau privé avec un dyndns dans un réseau en SBS 2003 et je n'ai aucun problème pour avoir accès au bureau à distance.
J'ai crée simplement une connexion vpn (rpv) du coup c'est comme si t'es en vert du coup no prob pour connection sur serveur pour maintenance à distance.
A mon avis ton problème se situe plutôt au niveau sécurité serveur 2003 et non sur ipcop.
Voilà j'espère que cela t'aidera surtout que vpn facile à mettre en place sur Ipcop.
Avatar de l’utilisateur
julio1402
Matelot
Matelot
 
Messages: 6
Inscrit le: 10 Mars 2004 01:00
Localisation: Belgique

Messagepar shtroumf » 20 Août 2005 14:46

Essaie une redirection du port en TCP, pas juste en UDP
shtroumf
Matelot
Matelot
 
Messages: 4
Inscrit le: 20 Août 2005 14:45

bureau a distance

Messagepar foxgnome » 20 Août 2005 20:49

Salut,

kenny2410 a écrit:ce que je souhaite est pouvoir y acceder depuis mon domicile... car si il y a des soucis ca m'evite le deplacement... Je sais que c'est une faille de securite... mais bon...

Je souhaite atteindre mon serveur windows 2003 par le bureau a distance (port 3389), pour avoir acces ensuite a tout ce que je veux.

Voila... desole d'avoir ete imprecis ds mes propos...


Desolé, j'ai beau relire ton poste je ne vois pas ce que tu entends par "avoir accès à tout ce que je veux", comme l'a dit si bien Jullio, il faut créer un VPN entre ton bureau de ton domicile, ceci dit tu accéderas à ton serveur 2003, mais tu ne pourras l'administrer, ( VNC, PCANYWHERE,... peut être ? pour prendre la main ) vois dans les postes déja existant sur le VPN/XP, et autres, ou fais une recherche "VPN"
Qui sait partage :-) Net -- C-BOX( sagem f@st 3302 ) -- ipcop1.4.10-RED-GREEN-ORANGE ( P 133 ) -- --DMZ(SME couplé à SPIP) ;-)
Avatar de l’utilisateur
foxgnome
Aspirant
Aspirant
 
Messages: 122
Inscrit le: 17 Sep 2003 00:00
Localisation: Paris

Messagepar tocqueville » 20 Août 2005 21:26

Salut,

Pour reprendre l'information de shtroumf, je te confirme que le transfert du port 3389 doit se faire en TCP et non en UDP pour accéder au "bureau à distance" des serveurs 2003.

De plus, pour des raisons de sécurité, il est préférable d'utiliser un port externe différent que tu personnalises à ton gré avec un moyen mnemotechnique (date de naissance, digicode ou autre) dans la plage des ports de 1025 à 65535.

Ainsi, par exemple, tu peux établr un transfert du port 33389 vers le port 3389 de ton serveur 192.168.2.2.

Ceci dit, à partir du poste de travail distant, tu lance l'utilitaire "Connection Bureau à Distance" avec l'adresse *******.homeip.net:33389 (ou autre selon ton choix) ce qui t'amènera sur la page de login de ton serveur et d'y faire ce que tu en attends.

ATTENTION, toutefois, à la faille de sécurité car les transmissions se font en clair et conformément au post de julio1402, il serait préférable d'installer un ipcop à ton domicile et d'établi un vpn maison / boulot voire de mettre en place un vpn roadwarrior entre ton poste et le réseau.
Avatar de l’utilisateur
tocqueville
Second Maître
Second Maître
 
Messages: 36
Inscrit le: 09 Jan 2004 01:00
Localisation: France - Région Parisienne

Messagepar kenny2410 » 21 Août 2005 20:36

Bonsoir,

Un grand MERCI a vous tous d'avoir repondu a mon post...

J'essaierais tous vos conseils Mercredi car je retourne sur ce lieu de travail que Mercredi.

Je vous tiens au courant de vos differents conseils... Concernant le changement de ports j'y pense tres fortement... car en effet, c'est une faille... on ne mets pas un firewall pour laisser entrer tout le monde!!!!! :D

Merci a tous...
kenny2410
Matelot
Matelot
 
Messages: 7
Inscrit le: 22 Juil 2005 11:26


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron