Connexion réseau à réseau, VPN ou pas?
geoxxzx
Messages postés
14
Statut
Membre
-
geoxxzx Messages postés 14 Statut Membre -
geoxxzx Messages postés 14 Statut Membre -
Bonjour, et déjà merci au grand Brupala à tout ce que j'ai pu apprendre en le lisant.
Je dois dire avant tout que je commence à comprendre les bribes du réseau donc je patauge un peu voir même beaucoup.
Ma config:
- d'un coté un réseau de 4 ordi + 1 portable connectés en réseau via un switch relié lui même à une Club-box qui joue le rôle de routeur et passerelle internet + 1 autre PC connecté au réseau en wifi via la box: tous sont en ip fixe (manuelle): tout fonctionne correctement. Juste une précision: pas de serveur particulier si ce n'est un logiciel qui a une fonction serveur propre pour sa propre utilisation (je ne sais pas quel ports il utilise).
- de l'autre un réseau maison de 2 ordi dont 1 PC en ethernet et le portable précédent (qui possède l'application utilisée sur le réseau 1) connecté en wifi sur un modem-routeur netgear
le netgear possède une fonction vpn mais pas la box, donc pas utilisable ;-((
Créer un vpn sur un des ordi de 1, pourquoi pas mais est-ce nécessaire? en fait je veux juste accéder, du portable lorsqu'il est connecté à la maison, au lan de 1 avec une ip compatible à son utilisation comme s'il était directement sur le réseau...
Merci, d'avance pour votre aide...
Je dois dire avant tout que je commence à comprendre les bribes du réseau donc je patauge un peu voir même beaucoup.
Ma config:
- d'un coté un réseau de 4 ordi + 1 portable connectés en réseau via un switch relié lui même à une Club-box qui joue le rôle de routeur et passerelle internet + 1 autre PC connecté au réseau en wifi via la box: tous sont en ip fixe (manuelle): tout fonctionne correctement. Juste une précision: pas de serveur particulier si ce n'est un logiciel qui a une fonction serveur propre pour sa propre utilisation (je ne sais pas quel ports il utilise).
- de l'autre un réseau maison de 2 ordi dont 1 PC en ethernet et le portable précédent (qui possède l'application utilisée sur le réseau 1) connecté en wifi sur un modem-routeur netgear
le netgear possède une fonction vpn mais pas la box, donc pas utilisable ;-((
Créer un vpn sur un des ordi de 1, pourquoi pas mais est-ce nécessaire? en fait je veux juste accéder, du portable lorsqu'il est connecté à la maison, au lan de 1 avec une ip compatible à son utilisation comme s'il était directement sur le réseau...
Merci, d'avance pour votre aide...
A voir également:
- Connexion réseau à réseau, VPN ou pas?
- Gmail connexion - Guide
- Cable reseau du player freebox - Forum Freebox
- Nous n'avons pas pu nous connecter à ce réseau ✓ - Forum Livebox
- Entrer les informations d'identification reseau - Guide
- Partage reseau - Guide
5 réponses
:-))
grand grand ... 1m70, c'est pas terrible .
je veux juste accéder, du portable lorsqu'il est connecté à la maison, au lan de 1 avec une ip compatible à son utilisation comme s'il était directement sur le réseau...
là tu demandes un peu beaucoup ...
tu veux accéder à TOUT le lan de 1 ? pourquoi pas à une seule machine ?
avec une ip compatible à son utilisation comme s'il était directement sur le réseau ? re pourquoi ... pourquoi pas n'importe quelle adresse ip privée ?
grand grand ... 1m70, c'est pas terrible .
je veux juste accéder, du portable lorsqu'il est connecté à la maison, au lan de 1 avec une ip compatible à son utilisation comme s'il était directement sur le réseau...
là tu demandes un peu beaucoup ...
tu veux accéder à TOUT le lan de 1 ? pourquoi pas à une seule machine ?
avec une ip compatible à son utilisation comme s'il était directement sur le réseau ? re pourquoi ... pourquoi pas n'importe quelle adresse ip privée ?
ta connaissance des réseaux depasse largement les 1m70 ;-D
concernant l'accès à tout le réseau il me semblait que cela devait être facile à réaliser: en fait c'était pour moi se connecter directement à la box qui elle permettait d'accéder au réseau 1.
De plus j'avais l'impression que la connection au réseau était plus sûr que la connection directe à l'ordi qui détient l'application gérant son propre serveur.
Pourquoi avec la même ip? tout simplement parce que le portable a autorisation de se connecter avec son ip manuelle (réglage pare-feu sur l'ordi principal), une fois retiré du réseau 1, il serait donc plus simple qu'il conserve cette ip. Mais je reconnais que son ip maison est différente sur le réseau maison (connection wifi).
Pour revenir sur la sécurité, créer une règle nat sur la box (routeur) pour rediriger vers l'ordi principal, il y a risque non?
merci d'éclairer ma lanterne...
concernant l'accès à tout le réseau il me semblait que cela devait être facile à réaliser: en fait c'était pour moi se connecter directement à la box qui elle permettait d'accéder au réseau 1.
De plus j'avais l'impression que la connection au réseau était plus sûr que la connection directe à l'ordi qui détient l'application gérant son propre serveur.
Pourquoi avec la même ip? tout simplement parce que le portable a autorisation de se connecter avec son ip manuelle (réglage pare-feu sur l'ordi principal), une fois retiré du réseau 1, il serait donc plus simple qu'il conserve cette ip. Mais je reconnais que son ip maison est différente sur le réseau maison (connection wifi).
Pour revenir sur la sécurité, créer une règle nat sur la box (routeur) pour rediriger vers l'ordi principal, il y a risque non?
merci d'éclairer ma lanterne...
il ya risque ... oui bien sûr un scanner de ports peut toujours trouver ce port en écoute , mais si tu peux en limiter l'accès à une seule (ou 2 plutôt) adresse ip, ça fait une bonne protection.
le plus gros risque est que tes informations vont passer en clair sur internet.
la connexion au réseau plutôt qu' au serveur plus sûre ... pas sûr du tout.
si ton serveur est mieux protégé dans ce cas, le reste du réseau, lui ne l'est pas du tout. il vaut mieux arriver sur une machine où l'on va concentrer la protection plutôt que sur x machines à protéger toutes individuellement.
si tu fais un port forwarding comme tu indiques, en fait tu ne donnes pas accès à ton réseau, mais à la machine vers laquelle tu forwardes.
si la box était terminaison de la connexion (cas d'un tunnel vpn géré sur le routeur) là, oui, tu serais dans le cas où tu connectes directement ton réseau à la machine distante.
mais, si ton application n'est pas du réseau microsoft et pas sur un port bien connu , que tu peux filtrer l'adresse source et que les données sont cryptées ou peu lisibles (binaire par exemple) oui, tu peux faire une connexion directe sans trop de risques.
tu dis que tu as un firewall sur le serveur , tu peux donc t'en servir.
le plus gros risque est que tes informations vont passer en clair sur internet.
la connexion au réseau plutôt qu' au serveur plus sûre ... pas sûr du tout.
si ton serveur est mieux protégé dans ce cas, le reste du réseau, lui ne l'est pas du tout. il vaut mieux arriver sur une machine où l'on va concentrer la protection plutôt que sur x machines à protéger toutes individuellement.
si tu fais un port forwarding comme tu indiques, en fait tu ne donnes pas accès à ton réseau, mais à la machine vers laquelle tu forwardes.
si la box était terminaison de la connexion (cas d'un tunnel vpn géré sur le routeur) là, oui, tu serais dans le cas où tu connectes directement ton réseau à la machine distante.
mais, si ton application n'est pas du réseau microsoft et pas sur un port bien connu , que tu peux filtrer l'adresse source et que les données sont cryptées ou peu lisibles (binaire par exemple) oui, tu peux faire une connexion directe sans trop de risques.
tu dis que tu as un firewall sur le serveur , tu peux donc t'en servir.
filtrer l'adresse source et que les données sont cryptées ou peu lisibles (binaire par exemple) oui, tu peux faire une connexion directe sans trop de risques.
tu dis que tu as un firewall sur le serveur , tu peux donc t'en servir.
en clair je fais ça comment?
à défaut quelle autre solution me proposes-tu?
juste une idée (fausse probablement), je lisais que tu suggérait dans certains cas de créer une route statique, est-ce réalisable de site à site?
encore une petite question, y-a-t-il un moyen de connaître quels sont les ports utilisés par l'appli pour communiquer sur le réseau 1?
tu dis que tu as un firewall sur le serveur , tu peux donc t'en servir.
en clair je fais ça comment?
à défaut quelle autre solution me proposes-tu?
juste une idée (fausse probablement), je lisais que tu suggérait dans certains cas de créer une route statique, est-ce réalisable de site à site?
encore une petite question, y-a-t-il un moyen de connaître quels sont les ports utilisés par l'appli pour communiquer sur le réseau 1?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question