TSE et IP Virtuel
sngaara
Messages postés
39
Statut
Membre
-
sngaara Messages postés 39 Statut Membre -
sngaara Messages postés 39 Statut Membre -
Bonjour à tous,
Dans mon entreprise, on vient de changer de Firewall, il gère toute les passerelles internet maintenant (on se logue sur la premiere page internet pour avoir accès au web)
Mais le problème c'est que sur mes serveurs TSE il suffit qu'un seul utilisateur se loggue pour donner l'accès au web à tout le monde donc c'est vraiment moyen niveau sécurité ..
Existe il un moyen d'attribuer une adresse IP par session ou par utilisateur sur un serveur TSE??
Merci d'avance
SNG
Dans mon entreprise, on vient de changer de Firewall, il gère toute les passerelles internet maintenant (on se logue sur la premiere page internet pour avoir accès au web)
Mais le problème c'est que sur mes serveurs TSE il suffit qu'un seul utilisateur se loggue pour donner l'accès au web à tout le monde donc c'est vraiment moyen niveau sécurité ..
Existe il un moyen d'attribuer une adresse IP par session ou par utilisateur sur un serveur TSE??
Merci d'avance
SNG
A voir également:
- TSE et IP Virtuel
- Ethernet n'a pas de configuration ip valide - Guide
- Télévision ip - Guide
- Metre virtuel - Guide
- Comment connaître son adresse ip - Guide
- Bureau virtuel windows 10 - Guide
8 réponses
Normalement il y a une GPO qui gère les accès TSE (qui, comment, combien de temps ...)
Je te conseil d'aller dans gpmc.msc et de fouiner :D
Je te conseil d'aller dans gpmc.msc et de fouiner :D
Je vais aller jeter un oeil car on utilise déjà la GPO pour bloquer certains accès mais je n'ai pas fait gaffe concernant les adresses IP..
si vous avez d'autres idées en attendant n'hésitez pas :)
Merci pour cette idée déjà je vais allez voir de suite !
si vous avez d'autres idées en attendant n'hésitez pas :)
Merci pour cette idée déjà je vais allez voir de suite !
Bon je n'ai rien trouvé concernant la GPO mais en fait la situation est la suivante.
J'ai deux serveurs TSE qui sont à disposition de mes utilisateurs. Nous avons changé de Firewall et avant mes utilisateurs passé par une passerelle indépendante du FW or maintenant cette passerelle n'existe plus et les utilisateurs passe pas le FW directement.
Les utilisateurs doivent s'authentifier avant d'aller sur internet mais dans mon cas si un utilisateur se loggue au niveau du FW il autorise tous les autres à cause de l'adresse IP du serveur car il autorise cette IP et non pas sa session.
Donc est il possible d'attribuer une ip différente pour chaque session pour remédier à ce problème ?
Merci d'avance pour vos réponses !
SNG
J'ai deux serveurs TSE qui sont à disposition de mes utilisateurs. Nous avons changé de Firewall et avant mes utilisateurs passé par une passerelle indépendante du FW or maintenant cette passerelle n'existe plus et les utilisateurs passe pas le FW directement.
Les utilisateurs doivent s'authentifier avant d'aller sur internet mais dans mon cas si un utilisateur se loggue au niveau du FW il autorise tous les autres à cause de l'adresse IP du serveur car il autorise cette IP et non pas sa session.
Donc est il possible d'attribuer une ip différente pour chaque session pour remédier à ce problème ?
Merci d'avance pour vos réponses !
SNG
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Si tes utilisateurs ont tous la même IP c'est qu'ils sortent avec l'IP de connexion ?
Dans ce cas la il faudrait mettre ton FW avant ton matériel de sorti du réseau.
Dans ce cas la il faudrait mettre ton FW avant ton matériel de sorti du réseau.
Bah mes utisateurs se logge et donc envoi au FW l'autorisation d'aller sur le net (avec l'IP du serveur)
Mais mes utilisateurs ont tous la même IP et je cherche à avoir une IP par session.. pour que chaque utilisateur puisse s'authentifier avant d'aller sur internet.
Maintenant je ne vois pas trop en changeant la position car le dernier matériel entre le net et ton réseau doit être le FW donc je vois pas trop en bougeant ..
il n'y a pas une manière sous Windows 2003 d'attribuer pour chaque session TSE une ip par session?
Mais mes utilisateurs ont tous la même IP et je cherche à avoir une IP par session.. pour que chaque utilisateur puisse s'authentifier avant d'aller sur internet.
Maintenant je ne vois pas trop en changeant la position car le dernier matériel entre le net et ton réseau doit être le FW donc je vois pas trop en bougeant ..
il n'y a pas une manière sous Windows 2003 d'attribuer pour chaque session TSE une ip par session?
pour que chaque utilisateur puisse s'authentifier avant d'aller sur internet.
il ne s'authentifie pas sur le domaine pour se connecter sur le terminal server ?
les browsers tournent sur le server TS ou sur les clients ?
si c'est sur les clients , le serveur TS fait routeur nat , ou bien proxy (IAS) ?
il ne s'authentifie pas sur le domaine pour se connecter sur le terminal server ?
les browsers tournent sur le server TS ou sur les clients ?
si c'est sur les clients , le serveur TS fait routeur nat , ou bien proxy (IAS) ?
L'utilisateur s'identifie sur le domaine pour se connecter au TS. ils ont ensuite tous les softs nécessaire pour le travail.
Le browser est installé sur le TS mais pour tracer la navigation une deuxieme authentification est demandé pour navigué sur internet !
Le browser est installé sur le TS mais pour tracer la navigation une deuxieme authentification est demandé pour navigué sur internet !
OK,
je vois , donc tous les utilisateurs ont l'adresse ip du serveur TSE car c'est lui qui héberge l'application .
c'est le fonctionnement du proxy du firewall qu'il faut modifier pour qu'il authentifie les sessions par utilisateur et non leur adresse ip, si toutefois c'est possible .
Mais avoir une adresse ip source par session sortante sur le TSE n'est pas simple ,
la seule possibilité que je verrais serait d'essayer de faire nat sur le serveur TSE avec un grand pool d'adresses externes (plus que de clients) et une seule adresse interne , une sorte de nat inversé , quoi et que ces adresses soient affectées en round robin au fur et à mesure des connexions sortantes .
ça ne sera bien sûr envisageable que si le serveur TSE a deux interfaces sur le réseau local et que celle vers le firewall dispose d'un pool d'adresses privées .
je vois , donc tous les utilisateurs ont l'adresse ip du serveur TSE car c'est lui qui héberge l'application .
c'est le fonctionnement du proxy du firewall qu'il faut modifier pour qu'il authentifie les sessions par utilisateur et non leur adresse ip, si toutefois c'est possible .
Mais avoir une adresse ip source par session sortante sur le TSE n'est pas simple ,
la seule possibilité que je verrais serait d'essayer de faire nat sur le serveur TSE avec un grand pool d'adresses externes (plus que de clients) et une seule adresse interne , une sorte de nat inversé , quoi et que ces adresses soient affectées en round robin au fur et à mesure des connexions sortantes .
ça ne sera bien sûr envisageable que si le serveur TSE a deux interfaces sur le réseau local et que celle vers le firewall dispose d'un pool d'adresses privées .
