connection a mon reseau d entreprise - Windows & Software
Marsh Posté le 20-04-2004 à 18:49:49
MATURIN83 a écrit : Bonjour,je suis completement perdu ;je dois me connecter a mon reseau d entreprise depuis chez moi via internet. |
Y'a t il des firewalls entre les 2 ? Y'as tu la possibilté d'y ajouter quelques règles ?
Marsh Posté le 20-04-2004 à 18:52:58
merci de m avoir repondue pas de firewall a mon travail mais moi j en possede 1
Marsh Posté le 20-04-2004 à 19:00:16
MATURIN83 a écrit : merci de m avoir repondue pas de firewall a mon travail |
Autre problèmes, si à ton boulot, il utilise le NAT et/ou un proxy, il faudra que tu utilises un couple IP/port par machine interne...
Cependant, il faudrait que tu donnes plus de précision quand à la configuration de la connection à internet de ton entreprise.
ex :
Quelle type de connexion internet ?
Quel est l'élément qui est relié au net (modem, routeur etc) ?
Marsh Posté le 20-04-2004 à 19:05:59
a mon boulot il y a une connection adsl 512k de chez wanadoo;il ya en premier un modem ethernet puis un routeur puis un hub et le server tout les ordinateur on une connection internet via le hub.pas de connection par proxi
Marsh Posté le 20-04-2004 à 19:13:43
MATURIN83 a écrit : a mon boulot il y a une connection adsl 512k de chez wanadoo;il ya en premier un modem ethernet puis un routeur puis un hub et le server tout les ordinateur on une connection internet via le hub.pas de connection par proxi |
ok, donc je te donne une astuce qui vaut ce qu'elle vaut :
admettons que l'IP externe de ton boulot soit : www.xxx.yyy.zzz
il faudra forwardé de cette façon :
www.xxx.yyy.zzz : p1 (>1024) --> station1 : p0
www.xxx.yyy.zzz : p2 --> station2 : p0
www.xxx.yyy.zzz : p3 --> station3 : p0
etc...
ou p0 est le port de l'application faisant de la télémaintenance. 5900 par exemple pour vnc.
Après avec vnc par exemple, tu te connectes sur le couple IP/port qui correspond à la station visée.
tu vois ce que je veux dire ??
Marsh Posté le 20-04-2004 à 19:17:00
je m excuse mais je ne suis pas aussi fort que toi en informatique pourrais tu m expliquer en avec des termes plus simple
Marsh Posté le 20-04-2004 à 19:36:47
MATURIN83 a écrit : je m excuse mais je ne suis pas aussi fort que toi en informatique pourrais tu m expliquer en avec des termes plus simple |
Bon, ok je vais faire ce que je peux
Le problème qui se pose est que les stations à l'interieur de ton réseau ne sont pas visibles de l'exterieur. Or, tu voudrais pouvoir aller sur l'une comme sur l'autre... La seule chose visible de l'exterieur est l'adresse IP qui est donnée par wanadoo. Il te faudra donc connaître au préalable l'adresse IP donnée par wanadoo si celle ci n'est pas fixe.
Donc il va falloir trouver une solution pour pouvoir atteindre chacune de tes stations à l'interieur de ton réseau. Pour cela on va utiliser le couple IP/port.
Chaque protocole a son port, exemple : http (80), ftp (21), smtp(25), dns (53) etc... Donc si on veut surfer, on va se connecter sur le port 80 du serveur. Si tu veux tester, dans ton navigateur éssaye :
www.google.fr:80
www.google.fr:123
Le premier marchera, mais le second non. Une fois que l'on a notre couple IP/port, il se crée un petit tunnel dans lequel vont passer les informations. On va donc utiliser des N° de ports qui ne sont pas prédéfinis comme pour les protocoles ci dessus. Les ports que l'on a le droit d'utiliser sont > à 1024. Donc on va pouvoir à l'aide de différents ports, créer différents petits tunnels dans lequel passera notre outil de télémaintenance :
www.xxx.yyy.zzz : 3001 correspondra à notre station1
www.xxx.yyy.zzz : 3002 correspondra à notre station2
www.xxx.yyy.zzz : 3003 correspondra à notre station3
etc...
On aura donc bien un moyen de différencier les machines internes grâce à nos différents petits tunnels. Cependant, maintenant il faut dire au modem/routeur ce qu'il doit faire quand il reçoit une demande de connection externe via les ports spécifiés ci dessus.
A ce stade, tu dois savoir ce que tu utilises comme logiciel de télémainteance, on va prendre vnc pour faire simple. la station cliente attend sur le port 5900 une demande kkonque. Il va donc falloir rajouter les règles :
tout ce qui arrive de l'exterieur vers le port 3001, le rediriger vers IP_station1 : 5900
tout ce qui arrive de l'exterieur vers le port 3002, le rediriger vers IP_station2 : 5900
tout ce qui arrive de l'exterieur vers le port 3003, le rediriger vers IP_station3 : 5900
C'est mieux comme explication ???
Marsh Posté le 20-04-2004 à 19:49:18
alors la tu devrai devenir prof;pour le principe c est ok mais comment on fait pour ajouter les regles quel soft ou quel dans quel menu je dois aller ??;je connais l adresse ip
Marsh Posté le 20-04-2004 à 19:54:06
MATURIN83 a écrit : |
outch ! Ca, ça dépend... à mon avis ça se joue sur le modem car je suppose que c'est lui qui se connecte... Là malheureusement je ne peux plus t'aider, il faudrait connaître la marque de ton modem et de ton routeur... En espérant qu'ils ont ses fonctionnalités là...
Marsh Posté le 20-04-2004 à 19:57:59
bon ok je te remercie demain je regarderai les marques mais pense tu quand installant vnc server a mon boulot et vnc chez moi cela ne sufirais pas???
Marsh Posté le 20-04-2004 à 20:02:08
MATURIN83 a écrit : bon ok je te remercie demain je regarderai les marques mais pense tu quand installant vnc server a mon boulot et vnc chez moi cela ne sufirais pas??? |
Bah comme expliquer plus haut, il faut que le modem/routeur sache faire du forwarding, sinon ton vnc client ne trouvera jamais la station sur laquelle il y'a vncserver...
Marsh Posté le 20-04-2004 à 20:07:06
bonjour,
toutes les solutions exposées plus haut sont bien lourdes.
dans ton cas il suffit de créer un vpn. (le vpn te permettra de voir le réseau de l'entreprise dans ton voisinage réseau.
Marsh Posté le 20-04-2004 à 20:09:27
tomtom41 a écrit : bonjour, |
C'est pour ça que j'ai dit que ca vallait ce que ça vallait ... mais pour prendre le controle à distance ça marche aussi ?
Marsh Posté le 20-04-2004 à 20:10:14
j ai regarder un peu sur le server et j ai vue que chaque poste a un nom exemple "compta" et que l on pouvais autoriser l acces a internet ou au reseau , en fait on peut controler l acces ;est ce que c est ça???
Marsh Posté le 20-04-2004 à 20:10:30
cedcox a écrit : C'est pour ça que j'ai dit que ca vallait ce que ça vallait ... mais pour prendre le controle à distance ça marche aussi ? |
dans son topic il parle d'accéder à des fichiers et non de prise de contrôle
Marsh Posté le 20-04-2004 à 20:11:49
tomtom41 a écrit : dans son topic il parle d'accéder à des fichiers et non de prise de contrôle |
et pouvoir les dépanner à distance... pour moi, ca veut dire qu'il veut pouvoir prendre le controle à distance des stations
Marsh Posté le 20-04-2004 à 20:13:06
comment on fait pour en creer un sur le server alors q il y a windows nt 4.0??
moi sur mon ordi j ai creer la connection a distancemais j ai xp pro
Marsh Posté le 20-04-2004 à 20:15:36
MATURIN83 a écrit : comment on fait pour en creer un sur le server alors q il y a windows nt 4.0?? |
veux tu accéder seulement au fichier ou prendre le contrôle de la station ??? pour le serveur nt4 il faudra le rajouter..
Marsh Posté le 20-04-2004 à 20:16:25
tomtom41 a écrit : dans son topic il parle d'accéder à des fichiers et non de prise de contrôle |
je texplique je suis l agent d entretient de l hotel je m occupe de tous et donc de l entretient des pc et du reseau
je cherche a etablir une connection parceque a chaque fois qu il y a un probleme je dois venir et aussi je pourrai les depanner si je pars en vacance
Marsh Posté le 20-04-2004 à 20:18:18
cedcox a écrit : veux tu accéder seulement au fichier ou prendre le contrôle de la station ??? pour le serveur nt4 il faudra le rajouter.. |
je veux prendre le controle de tous
Marsh Posté le 20-04-2004 à 20:19:01
MATURIN83 a écrit : je texplique je suis l agent d entretient de l hotel je m occupe de tous et donc de l entretient des pc et du reseau |
le dépannage consiste à quoi ?
tu veux prendre le controle d'un pc ? juste consulter des fichiers ?
Marsh Posté le 20-04-2004 à 20:19:22
MATURIN83 a écrit : je veux prendre le controle de tous |
tout
donc le vpn ne te suffira pas, il faut donc faire la manip que je t'ai expliqué plus haut...
Marsh Posté le 20-04-2004 à 20:22:52
mon avis :
à partir du moment où tu vas mettre un accès distant en place ton réseau sera vulnérable car des personnes étrnagères à ton entreprise pourront venir sur le réseau et faire ce qu'ils veulent. Donc je pense que tu devrais peser le pour et le contre car ceci est aussi bien pratique que dangereux.
Marsh Posté le 20-04-2004 à 20:23:33
il faut que je puisse controler les pc et consulter les fichiers qui on ete utiliser par les employers ,il y a des problemes avec certains qui telecharge via du peer tout peer,qui chat ect..j ai des gros probleme de virus,ou vont sur des cites porno.
Marsh Posté le 20-04-2004 à 20:27:19
tomtom41 a écrit : mon avis : |
oui je suis d accord mais par la suite je vais installer look'n stop que j ai acheter,sur mon server donc je laisserai passer ma connction et je filtrerai toutes les autres;cela peut fonctionner ?
Marsh Posté le 20-04-2004 à 20:31:13
MATURIN83 a écrit : oui je suis d accord mais par la suite je vais installer look'n stop que j ai acheter,sur mon server donc je laisserai passer ma connction et je filtrerai toutes les autres;cela peut fonctionner ? |
les firewalls logiciels sont "correct" pour une utilisation personnelle. Lorsque tu exposes un réseau d'entreprise sur internet il faut être bien plus rigoureux. De plus, si les utilisateurs ont installés des logiciels de p2p and co il y a de fortes chances que le réseau soit infecté de spyware. C'est pourquoi, personnellement afin d'exposer le réseau encore plus à internet je commencerais par régler les problèmes internes (virus, spyware and co).
ceci reste ma vision et non un cours de sécu réseau.
Marsh Posté le 20-04-2004 à 20:32:04
MATURIN83 a écrit : oui je suis d accord mais par la suite je vais installer look'n stop que j ai acheter,sur mon server donc je laisserai passer ma connction et je filtrerai toutes les autres;cela peut fonctionner ? |
pour répondre à ta question : oui ceci serait deja mieux mais n'empecherais par certaines personnes de rentrer sur le réseau.
Marsh Posté le 20-04-2004 à 20:35:52
je suis entierement d accord tu a raison,pour ce qui est du firewall je vais investir,les problems internes vont etre regler rapidement;il faut que je puisse mettre en place le systeme d acces a distance mon boss me la demander
Marsh Posté le 20-04-2004 à 20:36:08
MATURIN83 a écrit : il faut que je puisse controler les pc et consulter les fichiers qui on ete utiliser par les employers ,il y a des problemes avec certains qui telecharge via du peer tout peer,qui chat ect..j ai des gros probleme de virus,ou vont sur des cites porno. |
AAAAH !!! bah si tu avais commençé par ça....
Il y'a d'autres moyens pour empecher tout ça plutôt qque de surveiller tout à distance !!!! Un firewall et un proxy et hop ! plus de p2p ni de site porno !
Marsh Posté le 20-04-2004 à 20:43:24
cedcox a écrit : AAAAH !!! bah si tu avais commençé par ça.... |
n oublion pas que je doit pouvoir les depanner a distance
Marsh Posté le 20-04-2004 à 20:45:58
ma vision des choses sur ton réseau :
- mise en place d'un proxy
- mise en place d'un firewall matériel (ou logiciel mais bof)
- mise en place d'un antivirus qui controle le flux internet du proxy
- mise en place d'un accès distant (avec cryptage si possible)
Marsh Posté le 20-04-2004 à 20:48:57
pas de probleme,
- mise en place d'un proxy : le quel??
- mise en place d'un firewall matériel (ou logiciel mais bof) :je vais en acheter un physique mais le quel
- mise en place d'un antivirus qui controle le flux internet du proxy : j utilise norton 2004 pro
- mise en place d'un accès distant (avec cryptage si possible: le quel????
Marsh Posté le 20-04-2004 à 20:50:08
MATURIN83 a écrit : n oublion pas que je doit pouvoir les depanner a distance |
Certes, ce que je te conseille donc c'est de mettre en place un serveur proxy ET nat avec une patte connectée au routeur et une autre reliée à ton hub et mettre comme passerelle à tes stations l'adresse IP de ton serveur. Tu pourras donc filtrer très facilement ce qui sort de ce qui rentre et tu n'auras pas de problème pour le forwarding de port puisque tu n'auras qu'à demander que tout le flux venant du net sois rediriger vers l'IP de ton serveur et c'est lui qui gerera la crise (filtre, redirection vnc, et tout le toutim..)... En faisant des recherches sur NAT et PROXY tu trouveras de la doc qui t'expliqueront clairement les avantages et les inconvénients.
Marsh Posté le 20-04-2004 à 20:50:35
MATURIN83 a écrit : pas de probleme, |
pour toutes ces questions difficile de répondre...tous dépénds de ton budget surtout pour le firewall...
Marsh Posté le 20-04-2004 à 20:53:25
question budget pour le firewall c est le boulo qui paye cela n est pas un soucis
Marsh Posté le 20-04-2004 à 20:54:49
MATURIN83 a écrit : pas de probleme, |
Marsh Posté le 20-04-2004 à 20:58:08
merci pour toutes ces infos vous etes vraiment tres sympas de me donner un peu de votre temps si vous trouver encore des solutions n esiter pas a me les envoyer merci
Marsh Posté le 20-04-2004 à 21:24:26
Hum...Qu'elle confusion. Vous avez tendance a un peu tout melanger.
Si on met en place un VPN, cest bien sure la solution la plus secure.
Mais le PB est que tu as aussi une connexion ADSL Wanadoo, hum...hum uplodad = 128K, bonjour la galere deja pour surfer sur ton Lan d'entreprise. Upgrade ton lien ADSL deja***1 er pb elimine**
Evidemment ton lan a bien besoin d'etre securise.
Je vais pas me lancer dans une enumeration des softs ou ox dispos. Juste va faire un tour chez DLink ou autre, tu as des box tres tres super bien, pas cher. Ca fait du NAT, firewall en meme temps.
Le mien dans ton as serait :
- 1 point d'acces VPN (Box DLlink ou 1 Bon vieux Windows 2000). Avec evidemment une IP Fixe ou DDNS.
- Ton point d'acces, je te conseille de le differencier de ton point de sortie Internet. Je ne te conseille pas de tout faire a travers le meme tuyau.
- Tu peux monter un autre point DSL par exemple.
Boedus.
Marsh Posté le 20-04-2004 à 18:46:45
Bonjour,je suis completement perdu ;je dois me connecter a mon reseau d entreprise depuis chez moi via internet.
je possede chez moi un portable avec xp pro et a mon travail il y a
un seveur sous nt 4.0 et un reseau de 6 ordi .
mon probleme et qu il faut que je puisse y acceder depuis chez moi et consulter les fichiers des ordinateurs et pouvoir les depanner a distance.
je possede une connection adsl 512Kbs et a mon travail adsl 512kb
je serais interesser par une solution gratite si possible
UNtres grand merci atous ceux qui pourrons m aider.