Site distant VPN IpSec et active directory 2008 serveur - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 20-09-2012 à 14:51:49
Sur ton client, en DNS primaire rentrer l'adresse IP du serveur DNS distant.
Marsh Posté le 20-09-2012 à 14:59:04
tu veux dire que cette adresse je dois la rentrer dans les parametre TCPIP de la carte reseau (rubrique DNS primaire ?) ?
merci
Marsh Posté le 20-09-2012 à 15:38:22
Tout à fait.
Si problème pour joindre le domaine, bien vérifier le trafic autorisé dans le domaine.
Marsh Posté le 20-09-2012 à 16:00:42
effectivement ca marche avec le DNS du serveur controleur de domaine.Pour la jonction au domaine je rentre les identifiants du compte administrateur mais apres j'ai une erreur "le serveur RPC n'est pas disponible"
Tu fais comment pour savoir quel est le trafic autorisé dans le domaine ?
Merci bien
Marsh Posté le 20-09-2012 à 16:01:57
Regarder les logs sur l'USG.
Edit : Configuration de ports requise pour Active Directory et les services de domaine Active Directory ici
Marsh Posté le 20-09-2012 à 16:39:49
apres un nouvel essai le poste a reussi à joindre le domaine.
J'ai pu lancer une session de test qui permet d'afficher les lecteurs réseaux chargés par GPO, les imprimantes, les fichiers mes documents en hors connexion. Ca marche mais le poste tourne au ralenti. Le VPN passe par un ADSL 512 et le site principal est en SDSL 4Mega.
Merci bien pour le coup de main.
Marsh Posté le 20-09-2012 à 17:26:54
C'est normal que ce soit lent en VPN avec du 512k descendant.
Marsh Posté le 20-09-2012 à 17:38:32
zoumzoum69005 a écrit : Merci bien pour le coup de main. |
Marsh Posté le 21-09-2012 à 08:50:00
du coup quel débit descendant/montant vous conseilleriez pour pouvoir utiliser un VPN de manière confortable (VPN site à site) sachant que le site qui utiliserait le VPN serait composé de 10 users.
C'est clair que 512k c'est pas adapté.
Merci bien
Marsh Posté le 21-09-2012 à 11:11:10
2 mo mini
Marsh Posté le 21-09-2012 à 13:00:54
zoumzoum69005 a écrit : du coup quel débit descendant/montant vous conseilleriez pour pouvoir utiliser un VPN de manière confortable (VPN site à site) sachant que le site qui utiliserait le VPN serait composé de 10 users. |
dépend de ce que tes users du site distant feront sur le site principale (fichier ? mail ? RDS ? ....)
Marsh Posté le 21-09-2012 à 15:31:50
essentiellement de l'accès aux fichiers de bureatique Word excel powerpoint pdf
dqrk : c'est 2Mo en symétrique ?
Merci bien
Marsh Posté le 21-09-2012 à 15:32:46
on m'a indiqué qu'au delà du débit Internet c'est la latence qui fait partie des critere à prendre en compte dans la sélection des offres de lien SDSL.
Qu'en pensez-vous ?
Marsh Posté le 25-09-2012 à 12:08:44
zoumzoum69005 a écrit : on m'a indiqué qu'au delà du débit Internet c'est la latence qui fait partie des critere à prendre en compte dans la sélection des offres de lien SDSL. |
C'est important lorsque tu cherches de temps de réponse sur des applications type RDS ou autres ... Pour du fichier c'est moins important car de toute façon quand ton utilisateur ouvre un fichier il est téléchargé en local avant d'être ouvert. D'où l'intérêt d'une bande passante qui primerait sur la latence. (Bon en restant dans des délais convenable).
très honnêtement, faire ouvrir des fichiers à 10 utilisateur à travers un lien WAN, ce sera forcément "lent". Après si ils ouvrent 10 fichiers par jour cela peut être acceptable et encore ca dépend du poids des fichiers.
Il te faudra du symétrique, car l'upload aura certainement autant d'importance que le download. En effet, il faut penser qu'ouvrir un dossier c'est du descendant et l'enregister, de l'upload.
Le calcul est assez facile à faire Car tu peux le faire grosse maille :
Si tes fichiers font environ 2Mo, que tu as une connexion à 4Mb/s (soit 4/8 = 500 Ko/s) il te faudrait sur le papier 4 secondes pour l'ouvrir (compte une marge quand même car tout ceci est du grosse grosse maille ).
Maintenant si 2 personnes tente d'ouvrir un fichier ... c'est x2 etc ....
Et surtout ..... Ne prends pas une connexion plus grosse que ton site central !!! cela ne servirait à rien.
Si en centrale ta SQSL est entièrement alloué au VPN, alors si tu as les moyens, équilibre les 2 liens et part sur du SDSL 4 Meg
Marsh Posté le 20-09-2012 à 14:42:20
Bonjour à tous,
Je viens de mettre en place un tunnel VPN IpSec entre 2 routeurs Zyxel (zywall USG).
Le tunnel est connecté et je peux parfaitement pinguer mon serveur distant à partir du pc.
Par contre j'aimerai raccorder mon pc au domaine qui est géré par le serveur distant (serveur en 2008 ed. standard)
Pourriez-vous m'indiquer quelques pistes de recherche parce que je suis coincé.
Merci bien