Discussion :

[gretch]

Bonjour,

Voila un résumé de la topologie :
Tous les postes sont dans le domaine mydomain.com

Site B (siège)
Contrôleur de domaine. (CD)
Dossier partagé

Site A (antenne)
poste A
fixe : win, imprimante.
poste B
itinérant : win

pas de vpn site <> site
les utilisateurs connecte leurs VPN (pc <> Site) après leurs logs Windows pour accéder à leurs données (au siège)
du coups l'authentification ne se fait pas sur le CD (mais sur le cache authentif.)

mes soucis :

1 - j'aimerais trouver un moyen de façon sécurisé pour le siège de permettre une authentification propre sur le contrôleur de domaine sans installer un vpn site <> site

2 - j'aimerais aussi si possible que le flux Poste A Poste B ne passe pas par le siège (routage je suppose ?)

j'ai peu de connaissance en vpn, il se peut que je soit passer à coté de qq chose :/
auriez vous des idées ?
merci d'avance.

[patrice084]

1 - j'aimerais trouver un moyen de façon sécurisé pour le siège de permettre une authentification propre sur le contrôleur de domaine sans installer un vpn site <> site

2 - j'aimerais aussi si possible que le flux Poste A Poste B ne passe pas par le siège (routage je suppose ?)

1 - Qu'avez vous comme Firewall sur l'entrée du site ?
2 - Je suppose que sur le site A, un switch (ou plusieurs) relie l'ensemble des équipements. De ce fait, le trafic entre les éléments du site A ne sort pas du site A. Maintenant, si le poste B, itinérant, sort du site A (déplacement) alors il faudra établir effectivement un VPN. Là aussi, quel firewall protège l'entrée du site A.

[gretch]

merci de votre attention

1 - actuellement, les antennes ne possèdent que des livebox (les noires... je sais plus lequelles c'est mais bon je peux le savoir en 2 min au boulot ) au siège nous avons un bon cisco.

2 - les portables sont en wi-fi, les fixes directs en rj45 sur les box (à ce que j'en sait...) on peu présupposer que sur certain site je vais tomber sur des petit switch mais c'est meme pas sur. mais surtout pas de routeur sur le/les site A... (à part la box...)

[patrice084]

1 - actuellement, les antennes ne possèdent que des livebox (les noires... je sais plus lequelles c'est mais bon je peux le savoir en 2 min au boulot ) au siège nous avons un bon cisco.

Vous parlez de Cisco au siège, mais vous parlez bien d'un firewall, pas d'un "simple" routeur. Si c'est un cisco, alors, il existe un VPN client Cisco qui permet sans trop de difficulté d'établir un tunnel VPN entre des machines distantes et le siège.

2 - les portables sont en wi-fi, les fixes directs en rj45 sur les box (à ce que j'en sait...) on peu présupposer que sur certain site je vais tomber sur des petit switch mais c'est meme pas sur. mais surtout pas de routeur sur le/les site A... (à part la box...)

Si les portables ne sont pas des nomades, c'est à dire s'ils ne sortent pas du site A, alors ils communiqueront directement avec les fixes sans passer par le site B.

[gretch]

2 - ok je selon ce que tu me dit pour le point 2, il suffit que je verifie les route et tout ira bien, merci.

1 - en revanche pour le point 1, je sais que je peux faire du VPN Poste<> Site...
mais comme je l'ai expliqué, j'ai un souci authentification due au fait que le tunel VPN est Ouvert après l'ouverture de session.