Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Membre éprouvé Avatar de gretch
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    avril 2006
    Messages
    1 165
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : avril 2006
    Messages : 1 165
    Points : 1 250
    Points
    1 250
    Par défaut AD - VPN problème d'authentification sur Control. Domain
    Bonjour,

    Voila un résumé de la topologie :
    Tous les postes sont dans le domaine mydomain.com

    Site B (siège)
    Contrôleur de domaine. (CD)
    Dossier partagé

    Site A
    (antenne)
    poste A
    fixe : win, imprimante.
    poste B
    itinérant : win

    pas de vpn site <> site
    les utilisateurs connecte leurs VPN (pc <> Site) après leurs logs Windows pour accéder à leurs données (au siège)
    du coups l'authentification ne se fait pas sur le CD (mais sur le cache authentif.)

    mes soucis :

    1 - j'aimerais trouver un moyen de façon sécurisé pour le siège de permettre une authentification propre sur le contrôleur de domaine sans installer un vpn site <> site

    2 - j'aimerais aussi si possible que le flux Poste A Poste B ne passe pas par le siège (routage je suppose ?)

    j'ai peu de connaissance en vpn, il se peut que je soit passer à coté de qq chose :/
    auriez vous des idées ?
    merci d'avance.

  2. #2
    Membre éclairé
    Homme Profil pro
    D.E.
    Inscrit en
    octobre 2013
    Messages
    562
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : D.E.

    Informations forums :
    Inscription : octobre 2013
    Messages : 562
    Points : 764
    Points
    764
    Par défaut
    Citation Envoyé par gretch Voir le message


    1 - j'aimerais trouver un moyen de façon sécurisé pour le siège de permettre une authentification propre sur le contrôleur de domaine sans installer un vpn site <> site

    2 - j'aimerais aussi si possible que le flux Poste A Poste B ne passe pas par le siège (routage je suppose ?)
    1 - Qu'avez vous comme Firewall sur l'entrée du site ?
    2 - Je suppose que sur le site A, un switch (ou plusieurs) relie l'ensemble des équipements. De ce fait, le trafic entre les éléments du site A ne sort pas du site A. Maintenant, si le poste B, itinérant, sort du site A (déplacement) alors il faudra établir effectivement un VPN. Là aussi, quel firewall protège l'entrée du site A.

  3. #3
    Membre éprouvé Avatar de gretch
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    avril 2006
    Messages
    1 165
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : avril 2006
    Messages : 1 165
    Points : 1 250
    Points
    1 250
    Par défaut
    merci de votre attention

    1 - actuellement, les antennes ne possèdent que des livebox (les noires... je sais plus lequelles c'est mais bon je peux le savoir en 2 min au boulot ) au siège nous avons un bon cisco.

    2 - les portables sont en wi-fi, les fixes directs en rj45 sur les box (à ce que j'en sait...) on peu présupposer que sur certain site je vais tomber sur des petit switch mais c'est meme pas sur. mais surtout pas de routeur sur le/les site A... (à part la box...)

  4. #4
    Membre éclairé
    Homme Profil pro
    D.E.
    Inscrit en
    octobre 2013
    Messages
    562
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : D.E.

    Informations forums :
    Inscription : octobre 2013
    Messages : 562
    Points : 764
    Points
    764
    Par défaut
    Citation Envoyé par gretch Voir le message
    1 - actuellement, les antennes ne possèdent que des livebox (les noires... je sais plus lequelles c'est mais bon je peux le savoir en 2 min au boulot ) au siège nous avons un bon cisco.
    Vous parlez de Cisco au siège, mais vous parlez bien d'un firewall, pas d'un "simple" routeur. Si c'est un cisco, alors, il existe un VPN client Cisco qui permet sans trop de difficulté d'établir un tunnel VPN entre des machines distantes et le siège.

    Citation Envoyé par gretch Voir le message
    2 - les portables sont en wi-fi, les fixes directs en rj45 sur les box (à ce que j'en sait...) on peu présupposer que sur certain site je vais tomber sur des petit switch mais c'est meme pas sur. mais surtout pas de routeur sur le/les site A... (à part la box...)
    Si les portables ne sont pas des nomades, c'est à dire s'ils ne sortent pas du site A, alors ils communiqueront directement avec les fixes sans passer par le site B.

  5. #5
    Membre éprouvé Avatar de gretch
    Homme Profil pro
    Administrateur systèmes et réseaux
    Inscrit en
    avril 2006
    Messages
    1 165
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 37
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Administrateur systèmes et réseaux

    Informations forums :
    Inscription : avril 2006
    Messages : 1 165
    Points : 1 250
    Points
    1 250
    Par défaut
    2 - ok je selon ce que tu me dit pour le point 2, il suffit que je verifie les route et tout ira bien, merci.

    1 - en revanche pour le point 1, je sais que je peux faire du VPN Poste<> Site...
    mais comme je l'ai expliqué, j'ai un souci authentification due au fait que le tunel VPN est Ouvert après l'ouverture de session.

Discussions similaires

  1. Réponses: 3
    Dernier message: 17/02/2012, 09h21
  2. Problème d'authentification sur mes session
    Par maxime.philippe dans le forum Sessions
    Réponses: 8
    Dernier message: 26/07/2010, 22h12
  3. [WinCVS] problème d'authentification sur un serveur CVS distant
    Par lin_connu dans le forum CVS
    Réponses: 0
    Dernier message: 28/01/2008, 14h58
  4. Problème d'authentification sur IIS
    Par Paulo2901 dans le forum ASP.NET
    Réponses: 8
    Dernier message: 01/09/2007, 18h20

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo