Au bureau ils aiment bien les routeurs RV042. Ils font bien la job mais on demeure bloqué à 30 transfert de ports (Port forwarding).
 
On a maintenant passé à une seule connexion très haute vitesse au bureau (avant on en avait 3). On est rendu plusieurs à faire du télétravail et on est vraiment bloqué maintenant.
 
J'ai pensé à prendre un PC pour installer les logiciels afin de transférer les ports (NetworkActiv AutaPF), mais pour l'instant ça fonctionne dans un sens mais pas dans l'autre, l'ordinateur renvoi sa réponse au routeur au lieu de passer par le PC qui fait le transfert.
 
Quelqu'un a d'autres idées peu coûteuses ?

Euh ...
 
qui s'occupe du réseau ? Toi-même ?
 
Car vous prenez la main à distance sur vos PC via des redirections de ports ? 30 comme ça ?

On est une petite compagnie, il y a le frère du patron qui s'occupe globalement de toute l'informatique mais je suis la deuxième ressource.  
 
Il y a d'autres redirections pour serveur web, outlook, FTP, caméra, téléphonie IP...
Le problème c'est que pour profiter de RDP 8.0 il faut rediriger UDP en plus du TCP

Aie !
 
Bon :
 
- pour le télétravail, il faut passer par un VPN.
- pour les services accessibles depuis l'extérieur, il faut les placer en DMZ.
 
Si vos routeurs ne gèrent pas ces fonctions, faut les changer.
 
N'attendez pas la tuile pour faire les choses correctement.

rdgateway sinon

OK c'est bon j'ai trouvé la solution, il suffit d'aller dans la section uPnP (voyez dont pourquoi ils ont mis ça là) et on peut y mettre des transferts de ports à l'infini, c'est pareil mais on ne peut pas faire une plage, c'est un seul port à la fois.
 
Merci pour votre support !

salut,

faudrais que tu me donnes le nom de ta boite car vous etes fort quand meme. J'ai bosse dans une boite ou j'etais le premier employé on reliait tout nos client via vpn ca coute franchement rien et puis bon les rv042 c'est quand meme super limite. un petit pfsense fait deja bien mieux.

faudrait revoir vos competence en interne car s'endormir sur une techno ou un device c'est tres moyen.

Le VPN c'est moins secure que juste un transfert de port. www.SPN.ca

J'ai cru rêver mais non j'ai bien lu ce que j'ai lu

ok on rentre dans un débat ou l'une des parties a carrement un manque technique certain. Bref tu as eu ta réponse donc restants on la avant d'attirer tous les experts du coin qui viendront gentiment te contredire.

Clairement, tu ne sais même pas de quoi tu parles ...

Je ne vois pas à quoi sert le lien ?

Sinon, avant d'attaquer le coté secure, attaquons le comparatif des fonctionnalités :

- via transfert de ports, il t'en faut autant que de services à attaquer. Si une personne veut attaquer x services, il faut x transferts de ports, en devant jouer sur les numéros de ports.
- via VPN, avec un seul tunnel, une personne peut avoir accès à tout le LAN. Sa résolution DNS sur les noms d'hôtes du LAN fonctionne, ses lecteurs réseaux, ses imprimantes aussi. En gros elle bosse comme si elle était au bureau.

Rien que la dessus, y'a pas photos. Niveau fonctionnalités et praticité, le VPN est largement préférable.

Sur le coté secure, tout dépend de comment va être configuré ton VPN ou ton transfert de port.

Si tu ne limites pas tes transferts de ports à des IP sources précises, cela signifie que quiconque sur Internet peut tenter sa chance -> pas secure.
Si tu limites à des IP sources, c'est mieux mais chiant voir impossible à gérer suivant l'utilisation du VPN (uniquement chez soi ou potentiellement de tous les hôtels de France ?)

Si tu transfères un port vers un service qui utilise un protocole de communication non crypté, alors les infos passent en clair sur Internet -> pas secure.

Si tu veux bloquer un salarié qui s'en va, tu ne peux jouer que sur ses identifiants liés au service attaqué -> pas secure

Là où le VPN va te permettre de t'affranchir de ces considérations en cryptant de fait tous les échanges et en gérant les accès par utilisateur et non par service.

Non il est communément admis que le transfert de port pour les nomades/télétravailleurs c'est caca.
En entreprise, on fait du VPN.

J'ai justement testé le VPN avec nos logiciels dernièrement suite à la mise à jour de notre connexion internet 100/100. Résultat, c'est pourri !!! 100 fois plus lent que Remote Desktop.

Vous connaissez Cryptowall ? On a eu 2 attaques. Si on se met au VPN, ça augmente la chance de transférer des virus à partir de la maison. En Remote Desktop le PC à la maison ne touche presque pas au PC du bureau.

Y'a pas que les hackers dans la vie les gars!

SPN c'est la compagnie où je travaille, c'était pour répondre à la question.

euh ok mais en general on evite d'installer un client vpn sur le poste de mme michu. et je ne vois pas le rapport entre vpn et rds si tu monte un rds via un vpn tout ce qu'il s'y passe est securisé via le vpn. en transfert de port ca passe partout et n'importe qui peut recuperer les paquets et y denicher ce qu'il veut.

 
en meme temps meme en remote desktop tu peux transférer beaucoup de chose ! dans ce cas la question c'est aussi de revoir la sécurité de ton infra utiliser un firewall/routeur pour gérer tes vpn et ton firewall. Si tu penses améliorer la sécu de ton réseau en faisant du transfert de port tu te mets le doigt dans l'oeil jusqu'au coude. Dans ton cas je commencerais par faire appel à une compétence externe, ça serait beaucoup mieux que d'adopter des solutions bancales, et c'est loin d'etre une remise en question de tes compétences que de faire appel à un vrai pro pour recréer ton infra réseau proprement. Voila, tu fais ce que tu veux de ce conseil   .  

 
 
Si tu ne proposes que du RDS, à ce moment là, fais ce que propose Je@nb : une gateway RDS

perso je proposerais un reverse proxy rdp dans ce genre la :
 
http://artica-proxy.fr/le-proxy-rdp/
 
1 seul port ouvert, une redirection vers un serveur spécifique selon des régles.
 
sinon il existe des rdp d'entreprise qui permette la suprevision des serveur depuis internet tel : bomgar.
 
edit: la sol 1 correspond a ce que fait un gateway RDS
 
donc +1 Je@nb

Gateway c'est une bonne idée j'en ai parlé au frère de mon patron il y a un mois, mais faute de temps ça n'a pas avancé. Ça fait 15 ans qu'on fonctionne avec le transfert de port pour RDP, si ça nous cause problème on trouvera des solutions. Pour l'instant le RV042 suffit avec la section cachée dans uPnP.