Problème : VPN, DMZ, VNC
Problème : VPN, DMZ, VNC - Windows & Software
Marsh Posté le 23-11-2004 à 14:18:49
T'avais pas forcément besoin d'un VPN, avec Putty tu peux faire un tunnel pour VNC, et c'est pas mal sécurisé déjà ...
Enfin il faut que tu aies un accès ssh sur le serveur mail .. donc un Linux ...
Marsh Posté le 23-11-2004 à 14:19:59
Oué autant pour moi, j'ai pas précisé, le serveur web est sous NT...
![[:undertaker666]](https://forum-images.hardware.fr/images/perso/undertaker666.gif "[:undertaker666]")
siouplé...
Marsh Posté le 24-11-2004 à 12:02:13
Je suppose que ton VPN utilise Ipsec , donc dans la negociation 2 ieme phases ,tu negocies les reseaux (donc 192.168.1.x). c 'est peut etre pour cela que ton traffic vnc passe en dehors du VPN.
Peux-etre devrais-tu utilisé une ip privée dans ta DMZ (genre 192.168.1.x) et donc utiliser le nat sur ton interface "out" puis inclure le reseau 192.168.1.x /24 dans ton VPN
Marsh Posté le 24-11-2004 à 12:03:11
petite erreur : utiliser le reseau 192.168.2.0 /24 pour la DMZ
Sujets relatifs:
- gros problème avec un virus !!
- Probleme firefox et quickplace
- probleme OUTLOOK EXPRESS
- Probleme de connexion Freebox v4
- Problème avec Triway et MAN gamingg zone
- Outpost Firewall Pro : Problème Surf
- Problème Installation imprimante virtuelle, besoin d'aide
- Probleme de deconnection Wifi avec un WUSB54G
- périph à problème: 2 erreurs
- Probleme sur réseau wifi.....
Marsh Posté le 23-11-2004 à 14:15:20
Bonjour !!
Alors voilà mon problème.
Tout d'abord, le but de la manip est d'accéder au serveur web de ma boite en VNC depuis chez moi.
Ce serveur est dans une DMZ, et a une IP publique ==> il est donc évident, que, comme ça, sans rien toucher, j'y ai accès en VNC depuis chez moi.
Bon tout ça n'est pas très "secure" je vous l'accorde.
C'est pkoi j'ai monté un VPN entre chez moi et la boite : j'accède ainsi au réseau "IN" de la boite (en 192.168.1.x) depuis lequel on peut également prendre le serveur web en VNC (évidemment).
Ce que je pensais faire, c'était bloquer sur l'interface "OUT" de la boite toute connexion VNC entrante : ainsi, si on veut controler le serveur web en VNC, il faudra inévitablement d'abord se connecter via VPN au réseau "IN".
Le problème c'est que, une fois le VPN mis en place, et que j'essaie d'accéder au serveur Web par VNC (j'essaie de faire du VNC over VPN koi!!) et bien du fait que ce serveur a une adresse IP publique, j'ai l'impression que ma machine essaie d'y accéder par voie "classique" (directement par le web) et pas par le VPN mis en place. Du coup, comme l'accès VPN est bloqué depuis l'extérieur, pas moyen d'accéder à ce serveur.
Tout d'abord, merci d'être arrivé jusque là.
Ensuite, voyez vous une solution à mon problème ?
Merkkkkkiiii