Aller au contenu
Arrêt morebacks.fr ×
Arrêt morebacks.fr

[votre avis] Réseau interne en VPN

Dude76

Par Dude76,
dans Matériels & Logiciels

Abonnés 0

Messages recommandés

Dude76

Dude76 19

Posté(e)
Posté(e)

Glop.

Comme vous le savez très certainement, sur Win XP (Pro en l'occurrence) il n'y a pas de quoi faire un contrôleur de domaine, et vu la taille de la structure (une toute petite mairie), l'achat d'un OS serveur n'est pas du tout à l'ordre du jour, et perso, j'ai pas envie de mettre les mains dans linux (wé je sais, samba etc).

Aussi, si on veut faire une gestion à peu près correcte des utilisateurs, il faut se pastiller la config de l'ensemble des utilisateurs sur toutes les machines, et le tout reste en workgroup.

Un ami/collègue m'a présenté une autre solution: bien qu'en local, monter un VPN... et le mettre en tant que DNS sur l'ensemble des postes du réseau.

À priori, le vpn simule un domaine auquel viennent se joindre les pc.

Ça tombe assez bien vu je voulais monter par la suite un vpn pour un accès extérieur pour quelques versatiles raisons de commodités.

Mes connaissances en réseau étant sommes toutes relatives (ce qu'un développeur peu en avoir besoin à l'occasion quoi, usuellement pas grand chose), je voulais votre avis.

Mes connaissances dans les vpn est également proche du néant, j'ai bien lu quelques pages là-dessus, mais ce sera le premier vpn que je mets en place.

Si vous voulez bien me faire partager vos commentaires/doutes/remarques/conseils/warnings/autres solutions/..., ils seront les bienvenus. :)

Lien à poster
momo

momo 18

Posté(e)
Posté(e)

un domaine en VPN ? euh je vois pas comment ça peut marcher : le VPN devrait logiquement te faire un reseau local, donc la gestion utilisateurs ne change pas ... ( ou alors tu logges en nom_machineuser ? )

sinon :

http://www.howtoforge.com/samba_setup_ubuntu_5.10

http://www.tux-planet.fr/blog/?2006/04/17/66-un-controleur-de-domaine-avec-samba

http://www.gtrgrenoble.fr/projets/2007/sfu-samba/

Lien à poster
Refuznik

Refuznik 0

Posté(e)
Posté(e)

Bon comme dit momo quel intérêt d'un domaine si tu dois utiliser un vpn.

Pour répondre à ta question en dehors d'un window en version serveur (2000 ou 2003) ou d'un linux tu ne peux pas le gérer.

Dernière chose si tu as dans le lot un win autre qu'une version pro. (home par exemple), celui ne pourra pas faire partie de ton domaine.

Lien à poster
Dude76

Dude76 19

Posté(e)
  • Auteur
Posté(e)

J'ai pas dit que j'avais toutes les réponses hein (sinon j'aurais rien demandé :D ).

En fait, si j'ai bien compris ce qu'on m'a dit:

-VPN sur le PC1

-PC1 mis en DNS de tous les pc avec connexion directe sur le VPN

=> tous les pc se connectant devront s'authentifier sur/via PC1 non ?

Si non, alors effectivement cette solution ne m'intéresse que moyennement, vu que c'est l'aspect centralisation des utilisateurs que je recherche.

Lien à poster
Refuznik

Refuznik 0

Posté(e)
Posté(e)

Bon imaginons tu as un 2003 ou un linux, avec lesquels tu vas gèrer ton domaine ainsi que tous les clients.

Tu fais rentrer tous tes postes sur ton domaine (ceux ci deviendront en quelque sorte des clients léger c'est à dire les programmes dessus et le reste sur le serveur) après à partir de là tu gères les autorisations et programmes avec AD ou ldap sur le serveur.

Rien ne t'empêche de prendre la main à distance sur le serveur après via vpn ou via terminal server TS (attention pour ce dernier même si 2003 inclus tsweb tu dois prendre des licences vendus par 5 pour gérer les clients).

Sinon vu ton énumération, je crois que tu ne connais pas trop la gestion de domaine (ad, ldap, etc...) et que tu devrais te renseigner un peu là-dessus c'est un peu une usine à gaz et ce n'est pas seulement configurer un simple serveur de dns.

Lien à poster
momo

momo 18

Posté(e)
Posté(e)
tous les pc se connectant devront s'authentifier sur/via PC1 non ?

nope.

un VPN c'est juste un reseau (privé virtuel) : rien à voir avec l'OS, donc. ( et bon, VPN sur PC1, ça ne veut rien dire : ça va d'une machine ( ou d'un reseau) à un(e) autre )

si tu veux une centralisation des utilisateurs, il te faut un controleur de domaine : tu es donc parti pour passer sur du samba, vu que l'argent est un problème ...

Lien à poster
Dude76

Dude76 19

Posté(e)
  • Auteur
Posté(e)

Refuznik: ça fait effectivement très longtemps que je me suis plus penché sur la question (NT4 SP ... 2 ou 3 ? :D ), mais non, je te rassures, je n'en suis pas à confondre DNS et domaine :)

Je cherchais à centraliser la gestion des utilisateurs avec, si possible, les moyens déjà à dispo, soit des pc XP SP2 (pro il me semble). J'essayais donc de zapper 2003 ou Linux.

On m'a parlé de passer par un vpn... j'ai pas tout compris à là où il voulait en venir.

momo: j'ai précisé vpn sur pc1 pour indiquer que le serveur de la connexion VPN était mis en place sur le pc1.

Vu ce qu'on m'avait expliqué, ou plutôt ce que j'en avais compris, j'avais donc cru un instant que le vpn émulait un domaine pour son fonctionnement, ce qui du coup m'arrangeait bien pour ma gestion d'utilisateurs.

Donc à priori, je n'ai d'autre choix que de me pastiller un Linux...

Je pense que tes liens me seront forts utiles momo :)

Lien à poster
momo

momo 18

Posté(e)
Posté(e)

remarques : l'avantage d'utiliser un linux est que tu vas pouvoir installer une machine qui ne risque rien en cas de virus sur le reseal ... :D

( remarques, un clamAV sur le serveur pour scanner les profils avant backup pourrait être interessant ... )

Lien à poster
Refuznik

Refuznik 0

Posté(e)
Posté(e)

Yep, désolé j'avais un peu arrosé la soirée :D

Je disais pour ce qu'il veut faire, il est obligé de passer soit par une solution payante win2003, win 2008 voir citrix soit par un serveur linux.

*Citrix étant le plus cher pour ce type de déployement.

Lien à poster
Abonnés 0
Aller sur la liste des sujets
×
×
  • Créer...