Bonjour à tous.
J'ai un soucis pour mettre en place un Terminal Serveur (bureau à distance) sur un SBS 2003. Je vous décris mon réseau :
J'ai une DMZ sur le modem qui redirige tout vers le serveur.Modem DSL (192.168.1.1) -> Serveur (carte1 : 192.168.1.2) -> Carte 2 vers réseau local : 192.168.0.1 -> réseau LAN adresses du type 192.168.0.XX
Pour l'instant j'ai tout bloqué au niveau du serveur sauf l'accès VPN.
Donc quand je veux me connecter par exemple à mes mails sur le serveur via Outlook Web Access (OWA), je lance la connexion VPN (qui m'authentifie sur le serveur et me donne donc une adresse LAN type 192.168.0.XX) et à ce moment je peux lancer le OWA.
Par contre, j'ai activé le bureau à distance sur le SBS, mais je souhaiterais qu'il soit uniquement accessible aux utilisateurs du réseau LAN et pas WAN !!
Mais ça ne j'ai pas encore vu dans la configuration du SBS 2003. Avez-vous une idée? Car pour le moment, ce n'est pas le cas, et ça c'est grave !
Au pire si jamais ça ne va pas, j'ai pensé utiliser une machine firewall type IPCOP avec alors un VPN intégré et utiliser le schéma suivant :
Mais je trouve toutefois que c'est un peu lourd uniquement pour du TSE sur le SBS 2003.Modem DSL (192.168.8.1) -> Firewall IPCOP (carte rouge : 192.168.8.2 avec VPN intégré)-> IPCOP (Carte verte : 192.168.1.1) -> Serveur (carte1 : 192.168.1.2) -> Carte 2 vers réseau local : 192.168.0.1 -> réseau LAN adresses du type 192.168.0.XX
Merci d'avance, de vos réponses.
Cordialement,
Partager