Discussion :

[guy777]

Bonjour à tous,

Comme je ne suis pas un pro des réseaux, je me tourne vers vous pour une question qui est, pour moi, problématique...

Dans ma boîte, nous avons un réseau avec une trentaine d'ordis identifiés avec des adresses IP de classe C (192.168.x.x). Ils disposent d'un accès Internet grâce à un serveur qui a une adresse IP statique donnée par notre fournisseur d'accès.

Bien évidemment, ce serveur est accessible (sous condition bien sûr) via son IP depuis n'importe quel ordi extérieur. Ce qui n'est pas le cas des autres ordis à l'intérieur du réseau. Et c'est là tout mon problème, je dois faire communiquer un de ces ordis avec "le monde extérieur", plus précisément un serveur qui a aussi un IP statique fournie par un prestataire. J'arrive parfaitement à envoyer des infos depuis le 192.168.x.x, par contre je ne parviens pas à faire l'inverse, c'est-à-dire, envoyer une info ver cet ordi, l'adresse IP de classe C n'étant bien sûr pas reconnue...

Avez-vous des pistes ? J'espère avoir été clair dans mon explication !

Merci d'avance

EDIT : je précise que ma problématique n'est pas liée à un langage précis. Je voudrais simplement à partir du serveur (linux), effectuer une commande "scp" pour envoyer des fichiers à un des ordis du réseau...

[T`lash]

Comment peux-tu avoir accès à internet via un serveur externe se trouvant sur internet ?

Il s'agit d'un proxy ? d'un serveur VPN ?

Sinon, y-a-t'il un routeur sur ton réseau ?

[guy777]

Comment peux-tu avoir accès à internet via un serveur externe se trouvant sur internet ?

Non c'est un serveur se trouvant dans l'entreprise, il s'agit d'une passerelle...

Bon, après un silence radio de quelques jours je suis parvenu à obtenir ce que je voulais, l'accès distant (via une machine pouvant être située n'importe où sur Internet, à une machine de mon réseau local). La solution consiste à ouvrir un port sur un routeur pointant sur le port d'une machine du réseau local. Cela m'a permis par exemple de faire du ssh entre les deux machines.

Donc la problématique évolue, s'il est très facile d'obtenir une communication, ssh en particulier grâce à Linux entre deux machines distantes, il est plus difficile de faire la même chose sur Windows.

Ce que je voudrais maintenant, c'est pouvoir faire le partage de quelques fichiers situé sur un machine locale, de façon a permettre à un commercial de mettre à jour ses fichiers de suivi. Le tout sur Windows. Existe-t-il des solutions simples et gratuites ?

[Invité]

Salut,
Je vais essayer d'apporter un élément de réponse.

Si tu parles de commerciaux, c'est que probablement ils sont nomades. Tu veux donc un accès sécurisé à ton réseau local depuix n'importe où. Dans ton cas, tu dois donc t'orienter vers du VPN (Virtual Private Network).

Il existe plusieurs protocoles VPN: LPPT, L2TP, IPSec, MPLS (le plus récent, de mémoire).

Il existe plusieurs manières de mettre en place tes VPN: déléguer la mise en place d'un VPN à l'opérateur du commercial. A ce moment, c'est (presque) transparent pour toi, puisque c'est l'opérateur qui te vend un contrat de service pour la mise en place et le maintien du VPN sur la ligne, et tout ce qui va avec. (par exemple si t'es commerciaux sont en 3G, c'est la connexion 3G qui bénéficie du VPN)

La seconde méthode consiste à monter toi même ton VPN et à le maintenir. Sous Windows, on peut le faire, sous Unix aussi. Maintenant, tu seras seul responsable de ta ligne, et tu n'as aucune garantie de service sur la ligne (QoS, taux de disponibilité, etc).

Donc à toi de voir en fonction de tes besoins.

Par ailleurs, je crois que SSH est un tunnel VPN, mais à la différence des autres, il est de niveau 6 ou 7, et donc ne peut pas transporter tous les protocoles. Il est particulièrement utile pour HTTP par exemple, mais beaucoup moins pour des flux FTP (à faire confirmer quand même, je suis pas sûr de mon coup).

Ma réponse est probablement incomplète et maladroite, il faut certainement pousser plus loin !

Etienne

[guy777]

Merci pour ta réponse qui confirme ce que je pensais. Je vais donc mettre en place un VPN.

Ma seule difficulté consiste à rendre visible mon serveur depuis l'extérieur. Dans ma boîte nous avons un serveur LINUX proposant une passerelle pour que le réseau de l'entreprise dispose d'Internet. A l'intérieur de ce réseau local (donc adresse IP de classe C), mon serveur. C'est ce dernier qui gère les ordis de mon service. Je n'ai pas le contrôle du serveur "passerelle" (par contre je connais l'admin qui est un copain !), mais j'ai le contrôle total du mien.

Du coup, je met le VPN en place sur mon serveur mais pour que celui-ci puisse recevoir des connexions depuis l'extérieur, je dois me faire ouvrir des ports sur le routeur pour qu'il dirige les connexions vers mon serveur (c'est l'objet de mon premier post, mais c bon je sais faire maintenant donc pb résolu)...

Juste un petit problème, je crois comprendre qu'il faut ouvrir les ports 1723 (TCP) et 1701 (UDP)... L'admin m'a donné quelques ports que je peux utiliser librement mais qui ne sont pas ceux là ! Du coup, pour la configuration des postes des commerciaux, je galère à faire comprendre à WinXP qu'il faut qu'il envoie les infos sur les ports dont je dispose !!!