Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre éprouvé
    AD - VPN problème d'authentification sur Control. Domain
    Bonjour,

    Voila un résumé de la topologie :
    Tous les postes sont dans le domaine mydomain.com

    Site B (siège)
    Contrôleur de domaine. (CD)
    Dossier partagé

    Site A
    (antenne)
    poste A
    fixe : win, imprimante.
    poste B
    itinérant : win

    pas de vpn site <> site
    les utilisateurs connecte leurs VPN (pc <> Site) après leurs logs Windows pour accéder à leurs données (au siège)
    du coups l'authentification ne se fait pas sur le CD (mais sur le cache authentif.)

    mes soucis :

    1 - j'aimerais trouver un moyen de façon sécurisé pour le siège de permettre une authentification propre sur le contrôleur de domaine sans installer un vpn site <> site

    2 - j'aimerais aussi si possible que le flux Poste A Poste B ne passe pas par le siège (routage je suppose ?)

    j'ai peu de connaissance en vpn, il se peut que je soit passer à coté de qq chose :/
    auriez vous des idées ?
    merci d'avance.

  2. #2
    Membre éclairé
    Citation Envoyé par gretch Voir le message



    1 - j'aimerais trouver un moyen de façon sécurisé pour le siège de permettre une authentification propre sur le contrôleur de domaine sans installer un vpn site <> site

    2 - j'aimerais aussi si possible que le flux Poste A Poste B ne passe pas par le siège (routage je suppose ?)

    1 - Qu'avez vous comme Firewall sur l'entrée du site ?
    2 - Je suppose que sur le site A, un switch (ou plusieurs) relie l'ensemble des équipements. De ce fait, le trafic entre les éléments du site A ne sort pas du site A. Maintenant, si le poste B, itinérant, sort du site A (déplacement) alors il faudra établir effectivement un VPN. Là aussi, quel firewall protège l'entrée du site A.

  3. #3
    Membre éprouvé
    merci de votre attention

    1 - actuellement, les antennes ne possèdent que des livebox (les noires... je sais plus lequelles c'est mais bon je peux le savoir en 2 min au boulot ) au siège nous avons un bon cisco.

    2 - les portables sont en wi-fi, les fixes directs en rj45 sur les box (à ce que j'en sait...) on peu présupposer que sur certain site je vais tomber sur des petit switch mais c'est meme pas sur. mais surtout pas de routeur sur le/les site A... (à part la box...)

  4. #4
    Membre éclairé
    Citation Envoyé par gretch Voir le message

    1 - actuellement, les antennes ne possèdent que des livebox (les noires... je sais plus lequelles c'est mais bon je peux le savoir en 2 min au boulot ) au siège nous avons un bon cisco.
    Vous parlez de Cisco au siège, mais vous parlez bien d'un firewall, pas d'un "simple" routeur. Si c'est un cisco, alors, il existe un VPN client Cisco qui permet sans trop de difficulté d'établir un tunnel VPN entre des machines distantes et le siège.

    Citation Envoyé par gretch Voir le message
    2 - les portables sont en wi-fi, les fixes directs en rj45 sur les box (à ce que j'en sait...) on peu présupposer que sur certain site je vais tomber sur des petit switch mais c'est meme pas sur. mais surtout pas de routeur sur le/les site A... (à part la box...)
    Si les portables ne sont pas des nomades, c'est à dire s'ils ne sortent pas du site A, alors ils communiqueront directement avec les fixes sans passer par le site B.

  5. #5
    Membre éprouvé
    2 - ok je selon ce que tu me dit pour le point 2, il suffit que je verifie les route et tout ira bien, merci.

    1 - en revanche pour le point 1, je sais que je peux faire du VPN Poste<> Site...
    mais comme je l'ai expliqué, j'ai un souci authentification due au fait que le tunel VPN est Ouvert après l'ouverture de session.