IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

AS/400 Discussion :

AS400 depuis l'extérieur


Sujet :

AS/400

  1. #1
    Membre du Club Avatar de vovor
    Inscrit en
    Avril 2005
    Messages
    119
    Détails du profil
    Informations forums :
    Inscription : Avril 2005
    Messages : 119
    Points : 59
    Points
    59
    Par défaut AS400 depuis l'extérieur
    Bonjour,

    Je voulais à la base pouvoir me connecter sur mon AS400 depuis l'extérieur de mon LAN.
    L'idée de départ :
    -client access
    -une adresse IP fixe
    -un NAT vers le port 23 de l'AS400 sur mon routeur.
    -Configuration d'une nouvelle connexion sur Iseries Navigator de mon poste client.
    - Creer un écran.
    - Changer le port 23 de connexion


    En "thérorie", ça devait passer. Sauf que ça ne passe pas. Aucune réponse.

    Le pire étant qu'en telnet, putty se connecte sans aucun problèmes depuis l'extérieur.

    Une idée?

    Installer ClientAcces for Web? Une autre idée?

    merci d'avance

  2. #2
    Membre expérimenté
    Homme Profil pro
    Inscrit en
    Septembre 2008
    Messages
    940
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Septembre 2008
    Messages : 940
    Points : 1 409
    Points
    1 409
    Par défaut
    Client Access utilise d'autres ports en plus du port telnet 23.
    Il faut aussi configurer le NAT pour les ports
    8470,8471,8472,8473,8474,8475,8476,446,449

  3. #3
    Membre du Club Avatar de vovor
    Inscrit en
    Avril 2005
    Messages
    119
    Détails du profil
    Informations forums :
    Inscription : Avril 2005
    Messages : 119
    Points : 59
    Points
    59
    Par défaut
    Merci.

    Un conseil pour améliorer la sécurité? Parce que ça fait beaucoup d'ouverture vers l'AS400. Y'a pas de risque?

  4. #4
    Membre expérimenté
    Homme Profil pro
    Inscrit en
    Septembre 2008
    Messages
    940
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : Septembre 2008
    Messages : 940
    Points : 1 409
    Points
    1 409
    Par défaut
    C'est comme partout. Plus on ouvre l'accès à quelque chose, plus il y a de risque concernant la sécurité !

    Pour ma part, ces ports sont configurés dans le NAT mais activés seulement lorsque l'on en a besoin ...

    C'est vrai que les ports 21 et 23 (FTP et TELNET) sont assez souvent scannés. La seule nuit où j'ai laissé le port 21 ouvert, j'ai vu des tonnes de tentatives d'accès (mais toutes rejetées) entre 22 heures et 3 heures ...

    Note : On peut configurer Client Access pour utiliser SSL.
    Dans ce cas le port 23 est remplacé par 992.

  5. #5
    Membre éprouvé
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Octobre 2006
    Messages
    686
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Jura (Franche Comté)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Distribution

    Informations forums :
    Inscription : Octobre 2006
    Messages : 686
    Points : 987
    Points
    987
    Par défaut
    Solution simple, plus sécurisée, créer un VPN...
    Je suppose que le serveur est derrière un routeur parefeu matériel ? Si ce n'est pas le cas, çà devrait l'être.
    Sur ce routeur, créer un tunnel VPN (ipsec si possible et ne pas lésiner avec le cryptage).
    De l'extérieur, utiliser dans l'idéal un autre routeur paramétré comme client du VPN (ou en host to host), et sinon une solution comme Shrewsoft qui permet d'ouvrir le tunnel de façon logicielle (un peu moins sûr mais çà marche bien).
    Démarrer le tunnel si la solution est logicielle, puis se connecter comme en local, puisqu'on y est "virtuellement"...

  6. #6
    Membre du Club Avatar de vovor
    Inscrit en
    Avril 2005
    Messages
    119
    Détails du profil
    Informations forums :
    Inscription : Avril 2005
    Messages : 119
    Points : 59
    Points
    59
    Par défaut
    C'est certain, une bonne idée. Mais dans mon cas, c'est pas possible.

    Sinon j'ai bien NATé tous les ports cités, mais toujours rien.

  7. #7
    Membre éprouvé
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    Octobre 2006
    Messages
    686
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Jura (Franche Comté)

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Distribution

    Informations forums :
    Inscription : Octobre 2006
    Messages : 686
    Points : 987
    Points
    987
    Par défaut
    Pourquoi pas possible ?
    Je vois pas ce qui peut empêcher la création d'un tunnel, et çà résout ton problème.
    Personnellement j'ai 8 tunnels sur mon site principal. 7 fixes pour créer un intranet avec les autres sites du groupe, et 1 dynamique pour les accès des itinérants.
    Une NAT c'est pas sécurisé du tout.

    Un truc idiot auquel je pense. Ton routeur, il a bien une règle de parefeu pour laisser passer les ports dont tu as besoin ? Parce que créer une NAT n'ouvre pas les ports du parefeu en général.

Discussions similaires

  1. [MySQL] Accéder à un serveur depuis l'extérieur
    Par Leobaillard dans le forum PHP & Base de données
    Réponses: 1
    Dernier message: 12/06/2006, 02h35
  2. Réponses: 22
    Dernier message: 26/05/2006, 20h03
  3. [VB.NET] Drap and Drop depuis l'extérieur
    Par Jarodnet dans le forum Windows Forms
    Réponses: 8
    Dernier message: 02/02/2006, 11h21
  4. VB Word : appel d'une macro depuis l'extérieur
    Par pezz dans le forum VBA Word
    Réponses: 2
    Dernier message: 24/02/2005, 11h28
  5. se connecter à un as400 depuis linux
    Par durnik dans le forum Autres SGBD
    Réponses: 6
    Dernier message: 28/05/2004, 11h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo