Problème : VPN, DMZ, VNC
Dernière réponse : dans Réseaux
Bonjour !!
Alors voilà mon problème.
Tout d'abord, le but de la manip est d'accéder au serveur web de ma boite en VNC depuis chez moi.
Ce serveur est dans une DMZ, et a une IP publique ==> il est donc évident, que, comme ça, sans rien toucher, j'y ai accès en VNC depuis chez moi.
Bon tout ça n'est pas très "secure" je vous l'accorde.
C'est pkoi j'ai monté un VPN entre chez moi et la boite : j'accède ainsi au réseau "IN" de la boite (en 192.168.1.x) depuis lequel on peut également prendre le serveur web en VNC (évidemment).
Ce que je pensais faire, c'était bloquer sur l'interface "OUT" de la boite toute connexion VNC entrante : ainsi, si on veut controler le serveur web en VNC, il faudra inévitablement d'abord se connecter via VPN au réseau "IN".
Le problème c'est que, une fois le VPN mis en place, et que j'essaie d'accéder au serveur Web par VNC (j'essaie de faire du VNC over VPN koi!!) et bien du fait que ce serveur a une adresse IP publique, j'ai l'impression que ma machine essaie d'y accéder par voie "classique" (directement par le web) et pas par le VPN mis en place. Du coup, comme l'accès VPN est bloqué depuis l'extérieur, pas moyen d'accéder à ce serveur.
Tout d'abord, merci d'être arrivé jusque là.
Ensuite, voyez vous une solution à mon problème ?
Merkiiiiii
Alors voilà mon problème.
Tout d'abord, le but de la manip est d'accéder au serveur web de ma boite en VNC depuis chez moi.
Ce serveur est dans une DMZ, et a une IP publique ==> il est donc évident, que, comme ça, sans rien toucher, j'y ai accès en VNC depuis chez moi.
Bon tout ça n'est pas très "secure" je vous l'accorde.
C'est pkoi j'ai monté un VPN entre chez moi et la boite : j'accède ainsi au réseau "IN" de la boite (en 192.168.1.x) depuis lequel on peut également prendre le serveur web en VNC (évidemment).
Ce que je pensais faire, c'était bloquer sur l'interface "OUT" de la boite toute connexion VNC entrante : ainsi, si on veut controler le serveur web en VNC, il faudra inévitablement d'abord se connecter via VPN au réseau "IN".
Le problème c'est que, une fois le VPN mis en place, et que j'essaie d'accéder au serveur Web par VNC (j'essaie de faire du VNC over VPN koi!!) et bien du fait que ce serveur a une adresse IP publique, j'ai l'impression que ma machine essaie d'y accéder par voie "classique" (directement par le web) et pas par le VPN mis en place. Du coup, comme l'accès VPN est bloqué depuis l'extérieur, pas moyen d'accéder à ce serveur.
Tout d'abord, merci d'être arrivé jusque là.
Ensuite, voyez vous une solution à mon problème ?
Merkiiiiii
Autres pages sur : probleme vpn dmz vnc
Lassé par la pub ? Créez un compte
- | Alerter
- | Alerter
- | Alerter
Contenus similaires
- Problème connexion wifi adresse ip - Forum
- Problème connexion serveur proxy - Forum
- Problème connexion serveur steam - Forum
- Problème emule serveur web désactivé - Forum
- | Alerter
- | Alerter
Bah oui !! ![:D]( ":D")
En fait comment dire à ma machine d'empunter obligatoirement le VPN ? (ou comment "désactiver" ma connexion au réseau local ? Bon jme doute que si on la désactive, du même coup, le VPN fou le camp, mais dans l'idée c'est possible ?). Ce que je voudrais c'est que, quand le VPN est actif, bah même pour accéder au net, la machine tente d'abord de passer par le VPN (et pas par la passerelle par défaut...)
Je sais pas si je suis clair là ...
Enfin koikil en soit déja merci de t'être penché sur la question !!
En fait comment dire à ma machine d'empunter obligatoirement le VPN ? (ou comment "désactiver" ma connexion au réseau local ? Bon jme doute que si on la désactive, du même coup, le VPN fou le camp, mais dans l'idée c'est possible ?). Ce que je voudrais c'est que, quand le VPN est actif, bah même pour accéder au net, la machine tente d'abord de passer par le VPN (et pas par la passerelle par défaut...)
Je sais pas si je suis clair là ...
Enfin koikil en soit déja merci de t'être penché sur la question !!
- | Alerter
- | Alerter
- | Alerter
- | Alerter
- | Alerter
moldar a écritJe commence limite à désespérer là, si même toi tu peux po m'aider... ![:cry:]( ":cry:")
euh je maitrise pas trop les systemes extranet, hein 
Moi j'avais un bon gros vieux systeme tout bete, interne, avec rien ou presque en provenance de l'exterieur, donc c beaucoup plus simple, et aucune de nos machine n'est visible de l'exterieur, donc ca aide aussi
- | Alerter
- | Alerter
moldar a écritBah oui !! ![:D]( ":D")
En fait comment dire à ma machine d'empunter obligatoirement le VPN ? (ou comment "désactiver" ma connexion au réseau local ? Bon jme doute que si on la désactive, du même coup, le VPN fou le camp, mais dans l'idée c'est possible ?). Ce que je voudrais c'est que, quand le VPN est actif, bah même pour accéder au net, la machine tente d'abord de passer par le VPN (et pas par la passerelle par défaut...)
Je sais pas si je suis clair là ...
Enfin koikil en soit déja merci de t'être penché sur la question !!
pb tout con en fait, me suis cassé les dents dessus la semaine dernière, mais moi ct pour EMPECHER de passer par le VPN En fait comment dire à ma machine d'empunter obligatoirement le VPN ? (ou comment "désactiver" ma connexion au réseau local ? Bon jme doute que si on la désactive, du même coup, le VPN fou le camp, mais dans l'idée c'est possible ?). Ce que je voudrais c'est que, quand le VPN est actif, bah même pour accéder au net, la machine tente d'abord de passer par le VPN (et pas par la passerelle par défaut...)
Je sais pas si je suis clair là ...
Enfin koikil en soit déja merci de t'être penché sur la question !!
:-affiche les propriétés du réseau local côté client du VPN
-affiche les propriétés de TCP/IP
-onglet avancé
-désactive "utiliser la passerelle par défaut pour le réseau distant"
et voilà
- | Alerter
T'es sur de ton coup là ?
Paske c'est quand même marqué texto :
"Lorsqu'elle (cette case) est activée, les données qui ne peuvent être envoyées sur le réseau local sont transmises vers le réseau distant."
Alors dans ton cas (empêcher accès par vpn) on est d'accord, la désactier était exactement ce que tu devais faire, mais dans le mien, je pense que ça marchera pas (si je désactive, il va d'abord tester d'envoyer sur le réseau local, et si ça marche pas, bah tant pis, il va même po essayer le VPN !!)
Paske c'est quand même marqué texto :
"Lorsqu'elle (cette case) est activée, les données qui ne peuvent être envoyées sur le réseau local sont transmises vers le réseau distant."
Alors dans ton cas (empêcher accès par vpn) on est d'accord, la désactier était exactement ce que tu devais faire, mais dans le mien, je pense que ça marchera pas (si je désactive, il va d'abord tester d'envoyer sur le réseau local, et si ça marche pas, bah tant pis, il va même po essayer le VPN !!)
- | Alerter
- | Alerter
T sur qu'on peut faire ça pour le réseau local ???
Enfin bon, quoi qu'il en soit, j'ai trouvé la solution à mon problème : en fait l'utilisateur VPN que j'avais crée sur le réseau interne de ma boite n'avait aucun droit, ni même le droit d'accéder en VNC à la DMZ...
Ah bah bravo !!
Merci à tous... pis désolé![:D]( ":D")
Enfin bon, quoi qu'il en soit, j'ai trouvé la solution à mon problème : en fait l'utilisateur VPN que j'avais crée sur le réseau interne de ma boite n'avait aucun droit, ni même le droit d'accéder en VNC à la DMZ...
Ah bah bravo !!
Merci à tous... pis désolé
- | Alerter
ajoute une route statique sur ton PC qui force le passage par le VPN pour atteindre l'IP de ton serveur.
Attention si ton FW/VPN/routeur est sur la même machine a ta boite cela peut pauser problème je m'explique.
PC====>VPN====>LAN====>FW=====>DMZ pas de prob
PC====>VPN/FW===>DMZ pause souvent problème car le FW n'est pas un routeur en soit et les niveaux de sécuritée des interfaces ne sont pas les mêmes.
Le plus simple est de te connecter en VNC ou autre sur un PC sur le LAN de ta boite et de la relancer un VNC vers le serveur DMZ.
Sinon lorsque tu cré ton VPN tu monte le tunnel vers un réseau chez toi avec identification/routages vers ce range? ou tu te fait attribuer une IP sur ton LAN lors de l'établissement de la connex?
Attention si ton FW/VPN/routeur est sur la même machine a ta boite cela peut pauser problème je m'explique.
PC====>VPN====>LAN====>FW=====>DMZ pas de prob
PC====>VPN/FW===>DMZ pause souvent problème car le FW n'est pas un routeur en soit et les niveaux de sécuritée des interfaces ne sont pas les mêmes.
Le plus simple est de te connecter en VNC ou autre sur un PC sur le LAN de ta boite et de la relancer un VNC vers le serveur DMZ.
Sinon lorsque tu cré ton VPN tu monte le tunnel vers un réseau chez toi avec identification/routages vers ce range? ou tu te fait attribuer une IP sur ton LAN lors de l'établissement de la connex?
- | Alerter
Lassé par la pub ? Créez un compte
