|
Auteur: hjumper (---.noos.net)
Date: 27-10-01 10:52
Bonjour,
Nous avons un rsx en étoile (Internet, routeur Isdn, Firewall CheckPoint4.1Vpn en DMZ, réseau local en NT4 SP5 (DNS Linux, Proxy Linux, Dhcp, Addresses fixes sur certains postes qui sont eux autorisés à sortir sur internet complétement ou partiellement, Wins (le tout réparti sur 3 brins : 2 token et 1 ethernet)).
On me demande, et je n'y connais pas grand chose (l'admin vient de se barrer), de laisser rentrer certains particuliers sur leur poste au bureau via soit ftp, soit www, soit en controle total sur leur poste afin d'émuler certaines applis.
J'aimerais donc savoir ce que je dois faire (sans investissement chez le client, ie pas de routeur, ligne et autre):
- que faut'il que j'installe sur les postes du bureau
- " client
- au niveau du Firewall, je connais un peu comment laisser passer tout ou partie d'un client vers un poste donné mais par contre je suis infoutu de savoir comment créer une connexion réseau (ftp par ex) au niveau du client pour pouvoir rentrer sur le réseau d'entreprise à travers le FireWall et notamment au de la config de cette connexion (bien sur je connais les adresses de mon firewall vers l'extérieur et vers l'intérieur de mon réseau)
Alors si quelqu'un est capable de me fournir quelques renseignements ou de m'orienter vers des sites (si possible en français) traitant du sujet, ce sera avec plaisir et je les en remercie d'avance.
Cordialement
|
|
Répondre à ce message
|
|
Auteur: Christophe_brakha (---.cybercable.tm.fr)
Date: 28-10-01 00:37
bonjour
Ce que je comprends est que vous désirez donner à des postes distants via leur modem, l'accès sur leur poste de travail au bureau par le ftp ou www, ou en contrôle total sur leur poste de travail afin d'émuler certaines applis. (Sans installation sur les postes des particuliers.. c'est dur !)
Il faut qu'ils y accèdent via l'Internet ou bien via un ligne téléphonique privée (RAS). Si vous avez un serveur http ou ftp en ligne donc accessible depuis l'Internet il faut juste créer une authentification efficace sur ce serveur (script CGI ou autre) le browser Internet du particulier reconnaît les fonctions ftp, en ensuite sur votre Intranet y spécifier des règles de routage allant du Firewall jusqu' au poste de travail identifié par son IP par exemple. Pour les transfert de fichier cela me semble bon.
Pour la prise de contrôle du poste de travail il faut qu'ils acceptent de télécharger un ActiveX leur permettant d'avoir un émulateur sur leur Browser internet. Cet ActiveX doit être développé en interne pour plus de sécurité et de maintenance bien sur.
Voilà.
Bonne chance.
|
|
Répondre à ce message
|
|
Auteur: guedz (---.abo.wanadoo.fr)
Date: 21-11-01 22:12
si j'ai bien saisie le truc derrière le routeur c'est un serveur linux, le mieux pour prendre le controle sur les postes internes c'est faire de faire un VPN ou ouvrir des serveurs ftp (c'est à dire faire des postes internes des serveurs ftp sur des ports différents par postes) et faire des translations d'adresses IP avec ipchains sur le serveur linux.
avec un exemple.
Poste interne A (192.168.1.10 par ex)
install un serveur FTP sur ce poste type serv-u ou autres il en existe des free
ce serveur ftp de ce poste doit réagir au port 128 par exemple.
sur le serveur linux avec une régle Ipchains de ce type
ipchains -A input -i ppp0 -s 0.0.0.0/0 128 -d 192.168.1.10 1024:65535 -j FORWARD
avec cette règle par exemple tout ce qui arrive sur le port 128 va être transmis au poste 192.168.1.10 et comme le serveur ftp est activé sur ce port 128 il va répondre en ftp
sinon avec un VPN me semble être la meilleur soluce
le gars se connecte à votre adresse ip de votre connection en VPN et là il va voir les postes internes dans son voisinage réseau et là il va sur son poste et accéde au rép partagé sur ce poste (naturellement pose un log + pass sur ces ressources)
Je pense que c les seuls solutions que tu ai.
|
|
Répondre à ce message
|
|
Auteur: guedz (---.abo.wanadoo.fr)
Date: 21-11-01 22:15
je pensais à un truc pour ouvrir des softs à distances... ya eventuellement VNC qui est free (c'est une sorte de pc anywhere) mais le gars avec son modem il va mourir sur le rafraichissement de l'écran de chez lui :)
Si vous engagé un admin réseau fait signe je veut bien postuler :))
|
|
Répondre à ce message
|
|
