Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 01-01-2011 21:16:41

neoscream
Membre
Inscription : 07-11-2010
Messages : 16

Poste client sur DOMAINE/WAN ?

Voila j'ai une question un peu bête,
est-ce qu'une station de travail [dans un LAN géographiquement éloigné d'un LAN possédant le Serveur (DNS+AD)] peut travailler sur le domaine si ce même nom de domaine est routable sur le net (ex:societéx.com et non un .local) ?

En fait la société à 5 agences (géographiquement éloignés) et veut installer un serveur (2003/ DNS+AD+DFS+IIS) dans une de ces agence pour pouvoir partager leur ressources sur le même domaine avec la possibilité d'administrer des droits d'accès+GPO+Exchange en interne, le tout entre/sur les 5 agences.
Je cherche alors la solution la plus "simple", je précise de plus que la société à des BBOX et veut une solution peut coûteuse (Biensur  big_smile )

Personnellement c'est le "peut coûteux" qui m'angoisse.
Merci d'avance pour vos lumières!

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 01-01-2011 21:37:50

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Poste client sur DOMAINE/WAN ?

Salut

Je n'y connais rien en AD ni l'administration qui va avec, mais en voyant ta description du problème je suis tenté de répondre "VPN" smile Tu réunis les 5 hôtes en connexion sur le même VPN, ce qui apporte une couche de sécurité (face aux softs µsoft c'est pas superflu... Où ca un troll ? big_smile), mais en plus ça te permet d'avoir toutes tes machines sur un même LAN/Domaine, ce qui règle le problème wink

Techniquement, il te faut un serveur VPN (par exemple openvpn sur une machine dédiée, qui peut être légère et pas chère genre Sheevaplug ou Dockstar, s'il y a pas trop de trafic... distro dédiée IPcop, éventuellement) et vérifier que les BBox ne coincent pas dans cette configuration mais je suppose qu'en ouvrant les ports qui-vont-bien ça roule tout seul !  smile

Sinon, voilà l'avis de gens qui s'y connaissent mieux que moi --> Active Directory site link through WAN connections

Hors Ligne

#3 01-01-2011 22:27:54

neoscream
Membre
Inscription : 07-11-2010
Messages : 16

Re : Poste client sur DOMAINE/WAN ?

Désolé je n'ai aucune notion en vpn.
Les solutions vpn que tu vient d'évoquer sont toutes logiciels? Si oui elle sont aussi efficaces que materiel?
Le 2003Server peut faire office de server VPN ou cela pose -t-il un probleme?
Donc pour réussir a me loguer en tant que user du domaine sur une session de domaine, si j'ai bien compris cela sous-entend qu'en amont chaque hote de chaque LAN distinct doit avoir une connexion vpn client configurée et activée en local.

Hors Ligne

#4 01-01-2011 22:37:27

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Poste client sur DOMAINE/WAN ?

Le serveur VPN est bien sûr logiciel, par contre je ne sais pas du tout si 2003Server l'embarque ou pas hmm Ca permet de créer un "tunnel" sécurisé entre les clients et le serveur. Les clients ont donc une "interface réseau" supplémentaire qui, lorsqu'active, se retrouve sur une LAN géré par le serveur. Donc tous les clients sont sur la même plage LAN privée même s'ils sont distants géographiquement. Tu peux configurer les clients pour qu'ils activent leur interface VPN au démarrage, comme ça quand l'AD démarre il peut déjà utiliser le LAN (et le domaine associé) lié au VPN. Pour plus de détails, vois sur Google c'est très répandu wink

OpenVPN est gratuit (et open source), et IPcop est une distribution Linux gratuite aussi conçue pour servir de firewall (qui propose un serveur OpenVPN préconfiguré), il y a d'autres distributions du même genre comme Pfsense, ou DD-WRT pour les routeurs. Par contre, je comprends que si tu ne connais pas cette technique, tu préfères ne pas prendre le risque d'en installer une smile

Regarde le lien que j'ai mis à la fin, ça devrait répondre à ton problème de façon plus directe.

Hors Ligne

#5 02-01-2011 15:40:22

neoscream
Membre
Inscription : 07-11-2010
Messages : 16

Re : Poste client sur DOMAINE/WAN ?

Existerai-t-il une solution sans VPN ?

Hors Ligne

#6 02-01-2011 15:46:19

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Poste client sur DOMAINE/WAN ?

Oui sûrement, mais je t'ai dit je n'y connais rien en AD hmm

Le lien mentionné plus haut (réplication d'AD au delà d'un firewall) be répond pas au problème ? Il y a pas mal de gens qui posent la même question que toi (fais une recherche "Active directory" across internet), et on leur répond presque toujours de mettre un VPN en place, mais dans les autres solutions proposées tu trouveras peut-être ton bonheur wink

Hors Ligne

#7 02-01-2011 16:22:42

neoscream
Membre
Inscription : 07-11-2010
Messages : 16

Re : Poste client sur DOMAINE/WAN ?

Ok merci quand même pour les infos sur le VPN !
Sympa! tongue

Hors Ligne

#8 03-01-2011 09:42:37

neoscream
Membre
Inscription : 07-11-2010
Messages : 16

Re : Poste client sur DOMAINE/WAN ?

Salut antares145, comme toi je pense qu'une solution vpn serai la plus adapté d'autant plus que la réponse à ma question initiale est que "oui techniquement c'est possible" mais comme tu me la fais remarqué "c'est tres dangereux niveau sécurité" un MITM est tres vite arrivé hmm
Par contre par rapport au vpn il me faudrai je pense une solution VPN Matériel (Site-->Site / passerelle-->passerelle) car de toute façon si vpn machine à site (logiciel) alors faut monter le vpn avant et ça peut être problématique pour l'intégration d'une machine dans le domaine, car pas de vpn avant le logon de l'utilisateur.
Donc ma question est la suivante, aurais-tu une solution vpn site/site "simple" à mettre en oeuvre (vu mes connaissances en la matière) et pas trop onéreuse d'autant plus qu'il ya a 5 agences?
Merci bien tongue

Hors Ligne

#9 03-01-2011 11:21:08

antares145
Membre d'honneur
Inscription : 29-09-2009
Messages : 5 199
Site Web

Re : Poste client sur DOMAINE/WAN ?

Ce n'est pas "très dangereux", vu qu'un MITM est plus difficile à faire sur Internet, mais le risque n'est pas nul non plus... Un bon sysadmin est un sysadmin parano, donc je pense qu'ici ça se justifie smile

Mmmmh, du site2site entre 5 agences à la fois, les tables de routage vont être brutales pour que tout le monde se retrouve sur le même réseau hmm On appelle ça du VPN multipoint, et en général pour ça les gens sont tendance à conseiller du matos Cisco, très bon mais plutôt cher. Je ne m'y connais pas assez de ce côté-là pour te donner + de détails...

Comme je vois les choses, je pensais plutôt à une solution "roadwarrior" (host to site) pour chaque agence, mais effectivement si tu as besoin que le VPN soit connecté avant que l'utilisateur ouvre une session, ça va être + complexe. Tu pourrais, par exemple, équiper chaque agence d'un routeur du type Linksys WRT54G (ou mieux, WRT54GL) avec le firmware DD-WRT et son option VPN. Celui-ci maintiendrait le tunnel VPN Roadwarrior en permanence, et permettrait aux machine de chaque LAN d'avoir accès au domaine lié au VPN, enfin je pense.
Ces routeurs ne sont pas trop chers (surtout si tu les as en occase), après il te faut encore un serveur VPN pour lequel tu pourrais installer IPCop (ou Pfsense, ou IPFire, ou... ) sur une vieille machine de récup' ou un "plug computer". Enfin, tout ça se sont des idées comme ça, je t'ai dit, je ne connais pas assez le VPN en détails, surtout en ce qui concerne le multipoint...

A mon avis, DD-WRT et ses possibilités VPN c'est une bonne piste smile

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.025 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]