Discussion :

[alex_m94]

Bonjour,

Je ne sais pas si je poste au bon endroit car mon soucis est un mélange de réseau pare_feu web ....

Je vais essayer de vous exposer mon problème :

En fait nous avons un logiciel de planification de tâche pour tout ce qui est (naturellement) tâches ...
Ce logiciel fonctionne sous Windows 2008 en IIS et possède une base de données MS SQL express, le tout sur le même serveur.

Pour accéder à ce logiciel il faut être connecté à notre réseau local et taper l'adresse : IP_serveur/xxx
Comme vous pouvez vous en douter il s'agit donc d'un logiciel web.

Notre but est de donner accès à ce logiciel web sans être sur notre réseau c'est à dire via n'importe où. Chez soit depuis son smartphone en 3G/4G ....

Voila, j'aimerais donc mettre ceci en place ou du moins avoir les pistes pour le faire.
Avez vous des idées ou avez vous déjà mis en place se genre de choses ?

Merci de vos aides.

[Miistik]

Bonjour,

Je ne sais pas si je poste au bon endroit car mon soucis est un mélange de réseau pare_feu web ....

Je vais essayer de vous exposer mon problème :

En fait nous avons un logiciel de planification de tâche pour tout ce qui est (naturellement) tâches ...
Ce logiciel fonctionne sous Windows 2008 en IIS et possède une base de données MS SQL express, le tout sur le même serveur.

Pour accéder à ce logiciel il faut être connecté à notre réseau local et taper l'adresse : IP_serveur/xxx
Comme vous pouvez vous en douter il s'agit donc d'un logiciel web.

Notre but est de donner accès à ce logiciel web sans être sur notre réseau c'est à dire via n'importe où. Chez soit depuis son smartphone en 3G/4G ....

Voila, j'aimerais donc mettre ceci en place ou du moins avoir les pistes pour le faire.
Avez vous des idées ou avez vous déjà mis en place se genre de choses ?

Merci de vos aides.

Bonjour,

Pour réaliser ceci, il faut que ton logiciel web soit visible de l'extérieur, informatiquement parlant, cela signifie qu'il doit avoir une adresse Ip publique ou bien les redirections associées.

Il faut donc autoriser sur ton routeur d'entrée de réseau local, le flux web (port 80 ou autre) à destination de ce serveur.
Suivant l'architecture réseau que possède ton entreprise, c'est plus ou moins simple.

Il peut être nécessaire également, si vous possedez un firewall, d'autoriser également ce flux.

Tu dois autoriser le flux de ce type :

Adresse Ip source : x.x.x.x (any)
Port : 80 (ou autre)
Adresse Ip destination : ton ip publique + le PAT associée à ton serveur ou ip_serveur+port en sortie du routeur d'entrée du réseau
Port : 80 (ou autre).

Le port peut changer suivant ce que tu as indiqué sur ton serveur IIS.

[alex_m94]

OK merci,
J'ai regardé et je pense que je peux faire ceci avec les règles de mon pare-feu.
Pour information il s'agit d'un netasq.

[chrtophe]

Par contre, si tu as autre chose que cet intranet sur le serveur tel que du partage de fichiers, c'est un peu dangereux. L'idéal serait que ce serveur ne fasse servir cet intranet et qu'il soit placé en DMZ.

[Miistik]

Par contre, si tu as autre chose que cet intranet sur le serveur tel que du partage de fichiers, c'est un peu dangereux. L'idéal serait que ce serveur ne fasse servir cet intranet et qu'il soit placé en DMZ.

Tout dépend de la règle de flux appliquée, s'il est suffisamment précis pour ne taper que son site web, c'est tout bon.
Sinon retirer les autres fonctionnalités éventuelles du serveur et les placer ailleur pour sortir le serveur et le placer en DMZ est une bonne idée.

Mais une précision dans l'autorisation du flux est préférable.