accéder à un serveur Exchange via un tunnel ssh
accéder à un serveur Exchange via un tunnel ssh - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 25-09-2010 à 09:46:48
tuxbleu> pourquoi ne pas utiliser un mécanisme de VPN (IPsec ou SSL) éprouvé au lieu de monter des usines à gaz ?
---------------
Relax. Take a deep breath !
Marsh Posté le 25-09-2010 à 10:05:49
regarde du côté de openVPN.
C'est libre aussi, il y a un petit agent windows, etca fait ce que tu veux ...
Marsh Posté le 25-09-2010 à 16:45:20
| o'gure a écrit : tuxbleu> pourquoi ne pas utiliser un mécanisme de VPN (IPsec ou SSL) éprouvé au lieu de monter des usines à gaz ? |
Ça, ça va surement venir dans quelques mois.
Aujourd'hui, je suis contreinds par l'architecture réseau (pas la main sur les routeurs opérateur). J'ai juste un routage d'un port pour "bosser", donc un petit routage avec un tunnel ssh est parfait.
Dans quelques mois, ça va être différents, je pourrais m'appuyer sur une ligne dont le routeur sera à moi, pas à l'opérateur. Là je ferais mumuse avec openvpn 
---------------
Mon topic de vente - Mon feed-back
Marsh Posté le 25-09-2010 à 16:45:41
Reply
Marsh Posté le 25-09-2010 à 16:53:21
| Je@nb a écrit : openvpn c'est un port à ouvrir aussi |
Ya pas une histoire de vpnpassthrough à autoriser sur le routeur ?
Tu attises ma curiosité là. 
---------------
Mon topic de vente - Mon feed-back
Marsh Posté le 26-09-2010 à 07:59:51
| o'gure a écrit : tuxbleu> pourquoi ne pas utiliser un mécanisme de VPN (IPsec ou SSL) éprouvé au lieu de monter des usines à gaz ? |
Pour compléter la réponse à cette question, en plus de la non maîtrise des matériels de routage, il fallait que je monte un système "portable", avec un exe sur une clé qui ne nécessite aucune installation sur le poste sur lequel il était utilisé. Ce système n'était pas destiné à être installé ou utilisé sur un poste de l'entreprise.
Le coté pratique et simple du produit a provoqué un usage de petit télétravail non prévu au départ, d'où les recherches d'extension, dont celle ci avec Exchange, mais dont il est clair avec cet échange avec vous que ce n'est pas la voie à suivre.
Je vais conserver le système actuel "portable" pour ce qu'il est sensé faire (et fait bien d'ailleurs), et essayer d'ajouter un système openvpn.
---------------
Mon topic de vente - Mon feed-back
Sujets relatifs:
- Exchange 2003 via vpn IPSEC
- joindre un poste vista à un domaine 2003 serveur
- Serveur Exchange 2010 + MX
- Migration serveur fichier Win 2000 -> Win 2008 R2 : partages et nom
- Sauvegarde Exchange server
- exchange 2010 + outlook + blackberry
- Serveur web : mémoire inférieure à la mémoire physique !
- PME sauvegarde / backup serveur sur quel support ?
Marsh Posté le 24-09-2010 à 21:07:41
Bonjour
).
J'utilise un serveur ssh pour authentifier mes utilisateurs nomades et encapsuler dans un tunnel ssh des connections rdp, pour leurs permettre de travailler à distance sur nos serveur.
Le mécanisme fonctionne bien (si la méthode intéresse certains, demandez
J'aimerais étendre le concept pour permettre à ces nomades de se connecter à notre serveur Exchange.
Certains ont déjà fait ça ?
Si il s'agit simplement de diriger les ports nécessaires dans mon tunnel SSH, ça va pas être compliqué.
Où je suis plus inquiet, c'est là :
Mon serveur Exchange est authentifié dans ma conf Outlook par "nomdemachineexchange", lequel nom si je le pingue corresponds à une ip privée, donc tant que je suis dans mon domaine dans mon réseaux privé, ça fonctionne bien.
Dois-je diriger mes requettes dns dans mon tunnel ssh ? (Ca me parait moisi comme idée).
Je dois peut-être demander de passer par un proxy, de mettre l'ip privée du serveur exchange comme adresse de proxy ?
Mais ca non plus ca marchera pas, faudrait que je mette 127.0.0.1 pour que ce soit encapsulé dans mon tunnel.
Bref, il me manque la méthode. Vous avez une idée ?
---------------
Mon topic de vente - Mon feed-back