Problème : VPN, DMZ, VNC

Recherche :

Dernière réponse
Sujet : Problème : VPN, DMZ, VNC
doudart	petite erreur : utiliser le reseau 192.168.2.0 /24 pour la DMZ

Votre réponse

Nom d'utilisateur

Pour poster, vous devez être inscrit sur ce forum .... si ce n'est pas le cas, cliquez ici !

Le ton de votre message

Votre réponse

Smilies

Liste des smilies perso
Wiki smilies
Chercher un smiley

Options

Activer votre signature
Désactiver les smilies
Activer la notification par email du sujet

Aperçu

Vous avez perdu votre mot de passe ?

Vue Rapide de la discussion

doudart

petite erreur : utiliser le reseau 192.168.2.0 /24 pour la DMZ

doudart

Je suppose que ton VPN utilise Ipsec , donc dans la negociation 2 ieme phases ,tu negocies les reseaux (donc 192.168.1.x). c 'est peut etre pour cela que ton traffic vnc passe en dehors du VPN.
Peux-etre devrais-tu utilisé une ip privée dans ta DMZ (genre 192.168.1.x) et donc utiliser le nat sur ton interface "out" puis inclure le reseau 192.168.1.x /24 dans ton VPN

moldar

A vot' bon coeur m'sieurs dames...

moldar

Un ptit[:undertaker666] siouplé...

moldar

Oué autant pour moi, j'ai pas précisé, le serveur web est sous NT...

K3y	T'avais pas forcément besoin d'un VPN, avec Putty tu peux faire un tunnel pour VNC, et c'est pas mal sécurisé déjà ... Enfin il faut que tu aies un accès ssh sur le serveur mail .. donc un Linux ...

moldar

Bonjour !!

Alors voilà mon problème.
Tout d'abord, le but de la manip est d'accéder au serveur web de ma boite en VNC depuis chez moi.
Ce serveur est dans une DMZ, et a une IP publique ==> il est donc évident, que, comme ça, sans rien toucher, j'y ai accès en VNC depuis chez moi.
Bon tout ça n'est pas très "secure" je vous l'accorde.
C'est pkoi j'ai monté un VPN entre chez moi et la boite : j'accède ainsi au réseau "IN" de la boite (en 192.168.1.x) depuis lequel on peut également prendre le serveur web en VNC (évidemment).
Ce que je pensais faire, c'était bloquer sur l'interface "OUT" de la boite toute connexion VNC entrante : ainsi, si on veut controler le serveur web en VNC, il faudra inévitablement d'abord se connecter via VPN au réseau "IN".
Le problème c'est que, une fois le VPN mis en place, et que j'essaie d'accéder au serveur Web par VNC (j'essaie de faire du VNC over VPN koi!!) et bien du fait que ce serveur a une adresse IP publique, j'ai l'impression que ma machine essaie d'y accéder par voie "classique" (directement par le web) et pas par le VPN mis en place. Du coup, comme l'accès VPN est bloqué depuis l'extérieur, pas moyen d'accéder à ce serveur.
Tout d'abord, merci d'être arrivé jusque là.
Ensuite, voyez vous une solution à mon problème ?

Merkkkkkiiii :hello: