VPN + Active Directory

[LeHigh]

Bonjour,

Un VPN a été mis en place dans mon entreprise, Sur un windows 2003 serveur (qui fait office d'active directory), et en firewall sonicwall est utilisé.

L'authentification radius fonctionne, mais après, on ne peut pas accéder aux ressources de l'entreprise, comme les serveurs de fichiers, y a t-il un moyen de palier ce problème ?

[suchiwa]

Citation:

Envoyé par LeHigh

Bonjour,

Un VPN a été mis en place dans mon entreprise, Sur un windows 2003 serveur (qui fait office d'active directory), et en firewall sonicwall est utilisé.

L'authentification radius fonctionne, mais après, on ne peut pas accéder aux ressources de l'entreprise, comme les serveurs de fichiers, y a t-il un moyen de palier ce problème ?

Bonjour,

Quelle est la configuation de ton firewall ?

Vincent

[LeHigh]

Pour la conf du firewall rien de compliqué, j'ai créer un groupe local au firewall appelé VPN_utilisateurs. qui contient lui même tout les utilisateurs du groupe VPN de l'active directory.

Je leur ai donné l'accès aux réseau LAN.

Au niveau du VPN, j'utilise le protocole L2TP avec IPSEC.

Ensuite pour me connecter j'utilise GVC client.

La connexion se fait sans problèmes. Je peux pinger tout les serveurs .. C'est juste au niveau des accès ressources que je bloque, j'ai accès à rien du tout, sauf quand je mets les autorisations sur les partages de fichiers pour le groupe "tout le monde", ce qui ests pas super sécure ..

[suchiwa]

Citation:

Envoyé par LeHigh

Pour la conf du firewall rien de compliqué, j'ai créer un groupe local au firewall appelé VPN_utilisateurs. qui contient lui même tout les utilisateurs du groupe VPN de l'active directory.

Je leur ai donné l'accès aux réseau LAN.

Au niveau du VPN, j'utilise le protocole L2TP avec IPSEC.

Ensuite pour me connecter j'utilise GVC client.

La connexion se fait sans problèmes. Je peux pinger tout les serveurs .. C'est juste au niveau des accès ressources que je bloque, j'ai accès à rien du tout, sauf quand je mets les autorisations sur les partages de fichiers pour le groupe "tout le monde", ce qui ests pas super sécure ..

Bonjour,

C'est une information assez intéressante, ça fonctionne avec "tout le monde".
Donc maintenant il faut analyser les raisons.

C'est sur la partie autorisation que tu rencontres les problèmes.

J'ai comme l'impression que tu as une couche logicielle qui plombe celle de Microsoft, désactive pour test tout ce qui est anti-virus, backup, firewall Microsoft...

Tu parles de RADIUS, tu as un architecture n-tiers ou tout sur le même serveur ?

[LeHigh]

En quelque sorte c'est normal que ça fonctionne avec tout le monde je pense, vu qu'en faite, c'est comme s'il n'y avait aucune restriction sur les droit d'accès.

J'ai tout de même accès aux serveurs linux, là ou les développeurs bossent, mais le serveur de fichier sous Windows ... non

[suchiwa]

Bonjour,

Tu confirmes ce que je pense, ça vient bien d'une couche applicative puisque ça fonctionne correctement sous Unix et pas Windows.

As tu désactivé les quelques applis proposées ?

Vincent

[@robase]

Bonjour le High,

En lieu et place de donner les autorisations aux partages au Groupe Tout le monde, donnes plutôt une autorisation en lecture(seulement) au groupe utilisateurs du domaine et définit ensuite les autorisations voulues pour les utilisateurs du groupe VPN.
Ceci devrait résoudre ton problème à mon avis.

[suchiwa]

Citation:

Envoyé par @robase

Bonjour le High,

En lieu et place de donner les autorisations aux partages au Groupe Tout le monde, donnes plutôt une autorisation en lecture(seulement) au groupe utilisateurs du domaine et définit ensuite les autorisations voulues pour les utilisateurs du groupe VPN.
Ceci devrait résoudre ton problème à mon avis.

Bonjour,

Au niveau des droits il y a quelque chose à faire, cependant, pourquoi ça fonctionne sous Unix et pas Windows ? Si les droits sont les mêmes pour chacun des environnements, il y a autre chose à faire.

Est il possible de faire un audit des trames et paquets sur ton réseau avec Wireshark ?

Vincent