Adsl Pro Compact - VPN - ports

Discussions sur les différents abonnements professionnels.

Modérateur: Barbapapa

Adsl Pro Compact - VPN - ports

Message par switchcorp » 08 Avr 2009 20:51

Bonjour à tous,

J'aurais besoin d'un petit coup de pouce :)

Ce matin je me suis rendu dans notre second bureau dans le nord du pays pour établir un VPN avec notre bureau principal.

Nous avons d'une part une ligne fibre (où ca roule vu le param actuel) et de l'autre coté une Pro compact.

Avant de m'y rendre j'ai demandé à mon collègue qui avait fait l'installation comment avait été configuré le speedtouch par BGC ... il m'a dit avoir demandé que tout soit redirigé sur notre routeur (nous avons deux Linksys RV42 qui gèrent eux même le VPN).

Après 3 heures à tourner en rond je contacte BGC et j'apprends que seuls les ports 80 et 21 sont forwardés sur notre routeur ce qui explique pourquoi ça déconne. Je demande le forward complet sur notre routeur (je donne l'ip)

Lasse d'attendre, je boot le server que je viens d'amener, je lui colle une ip, active le TS dessus et règle un forward dans le RV42 pour rediriger tout le traffic du port TS sur le server (et je passe même le server en DMZ pour être sûr que tout mon traffic se rende là).

Premier constat : toujours aucun accès TS !
Deuxième constat : accès hyper difficile à l'ip fixe (timeout, ping de fou pendant très longtemps)
Troisième constat après un scan : port 3389 présent mais filtré !

Si je scanne l'ip du bureau principal, aucun souci le 3389 configuré identiquement est bien open.

J'y comprends pas grand chose car la configuration est assez similaire dans les deux bureaux .. à chaque fois le FAI à son propre matériel qu'on récupère dans notre routeur. Ces routeurs sont configurés quasi identiquement.

Vu que le simple TS foire pour le moment, je n'imagine même pas essayer de paramétrer mon tunnel (gateway to gateway).


Concernant mon VPN il servirait entre autre de permettre l'utilisation de l'exchange dans les deux bureaux et de se logguer dans le domaine (et donc accès aux différentes ressources dans le bureau A et B).

Est-ce que quelqu'un pourrait me confirmer qu'une fois le VPN établi et fonctionnel je pourrai :

- avoir mes pc du bureau B se synchroniser grace au VPN sur l'exchange du bureau A
- que mon petit server du bureau B puisse se connecter au domaine et utiliser l'AD (le bureau A gère l'AD et une réplication).

Je vous remercie pour les conseils que vous pourriez me donner :)
switchcorp
Membre
Membre
 
Message(s) : 234
Inscription : 27 Nov 2003 20:44

Message par Alain01 » 09 Juin 2009 12:00

- avoir mes pc du bureau B se synchroniser grace au VPN sur l'exchange du bureau A

Oui mais pourquoi tu n'emploi pas l'RPCoverHTTPS ?


- que mon petit server du bureau B puisse se connecter au domaine et utiliser l'AD (le bureau A gère l'AD et une réplication).

Techniquement oui mais cette solution n'est pas viable, a ta place je placerais plutot une petite machine qui servira de DC sur ton site B.

Sinon si ta ligne venait a couper, les utilisateurs du site B ne pourrait plus s'authentifier sur leur machine.

D'autres facteurs rentrent en compte (roamng profile ? utilisation du DFS ? ...

Bonne chance avec Belgacom :wink:
Alain01
 


Retour vers Pro, Office et Premium

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit