Discussion :

[JauB]

Bonjour tout le monde,
J'ai une question pour la quelle je ne trouve pas de réponse, d'ailleurs je ne sais s'il en existe une
Pour simplifier, voici mon architecture : j'ai deux sites (A et B). Le siège étant le site A hébergeant un serveur "S" auquel accède via bureau à distance (à travers internet ADSL) des utilisateurs se situant au niveau du site B.
Ma question : est ce qu'il y a moyen de configurer mon routeur au niveau siège (site A) ou site B pour ne permettre aux utilisateurs du site B de n'accéder à mon serveur "S" (qui est au niveau du site A) que s'ils sont effectivement dans le LAN du site B (autrement dit, interdire aux utilisateurs d’accéder, à partir d'un cyber ou de chez eux à la maison, à distance à mon serveur "S" )
grosso-modo : mettre un système (intelligent) qui aura si l'utilisateur, qui veut se connecter au siège via bureau à distance, est connecté depuis du LAN du site B (accès OK) ou s'il est hors du site B (accès NOT OK).

Merci d'avance.

[Neckara]

Bonjour,

N'as-tu pas essayé d'ajouter des règles à ton firewall ?

[JauB]

Comment procéder ? sachant que je n'ai qu'un simple firewall intégré au routeur

[fredoche]

Ce n'est pas une garantie en soi, mais si le site B a une IP fixe, tu peux restreindre l'accès au port 3389 à la seule IP du site B
Une autre solution serait un VPN site à site entre A et B, ce qui évite d'ouvrir le service RDP sur l'IP publique du site A

Aucune des solutions n'est une garantie de sécurité en soi, puisque la compromission des sites et des postes des sites n'est pas à exclure