Jump to content

Pyrithe

Super Modo
  • Content Count

    2,381
  • Joined

  • Last visited

  • Days Won

    196

Everything posted by Pyrithe

  1. Pyrithe

    OpenVPN

    Ok. Si tu peux, reviens avec un bout de log coté client lorsque tu essaye de lancer une connexion qui ne fonctionne pas, ca sera plus parlant!
  2. Il existe beaucoup de solutions de gestion de parcs, par exemple, sur le forum a été évoqué WAPT que je n’utilise pas mais me semble prometteur.
  3. Oui, enfin justement. Mettre en place une GPO vite fait, c'est pas compliqué. Ce qui l'est plus, qui est plus complexe, et qui fait que ca tourne bien dans le temps, c'est de mettre en place une structure logique dans l'AD. Gérer ses users, machines, dans des OU bien pensées et adaptées aux besoins. Après, il sera relativement facile, en se renseignant un peu, de mettre en place des GPO "basiques" selon le but recherché.
  4. Salut! Autant aider à la mise en place d'une GPO précise, ou régler un problème avec une GPO, pas de soucis. Autant là, si tu ne sais pas mettre en place une GPO, c'est un problème de notions de bases qu'il te manque. Déjà l'AD, il est chez un de tes clients? C'est quoi le but? A mon avis, le mieux, c'est quand même que tu achète des bouquins sur AD et les GPO, même simples. Parce que là, déjà, si tu veux commencer à mettre en place Active Directory sans savoir mettre en place une GPO, tu risques de vite te retrouver dans un bazar pas possible!! Tu me trouvera peut-être un peu "sec" en te disant ca, mais vraiment, je t'assures que s'il y a un produit complexe chez Microsoft, c'est Active Directory. J'ai un bouquin sur les GPO qui fait plus 350 pages (et uniquement sur les GPO, pas d'autres notions d'Active Directory). Donc tu vois, c'est vraiment un sujet vaste!! Malgré ca, apprendre les bases est loin d'être insurmontable.
  5. T'as fait quelle formation, et dans quel AFPA? Tu leur reproche quoi?
  6. Comme je l'ai déjà dit, j'ai fait TSRITE. Je vois que TSSI est plus axé support utilisateur, mais a en commun l'aspect serveur et environnement d'entreprise, et un peu de réseau aussi. Il y avait, dans les mêmes locaux, des TAI. Je te conseil de ne pas avoir l'approche "je fais TAI ou TSSI si on me laisse faire". Une formation adulte s'inscrit dans un projet professionnel. Selon que tu vises l'embauche dans une entreprise privée ou une collectivité, ou que tu souhaite te mettre à ton compte avec une clientèle en majorité de particuliers, ou plutôt viser les pro, la formation à suivre ne devra pas être la même! Personnellement, je souhaitais me tourner vers les entreprises, vraiment. J'ai donc suivi la formation TSRITE, qui collait à mon projet car je voulais faire du réseau. J'ai bossé en entreprise (dans un grand groupe). Ensuite je me suis mis à mon compte. Je commence à travailler de plus en plus pour des entreprises, mais pendant 3 ans, ca a été en majorité une clientèle de particuliers. Là, mes connaissances réseau et systèmes d'entreprises ne me servaient à rien. J'ai du me former plus ou moins tout seul. Alors qu'un TAI aurait été bien plus à l'aise dans cet environnement. Conclusion : Il faut faire les études qui nous permettront de faire le métier qu'on veut exercer, après avoir étudier sérieusement la question (faisabilité, concurrence dans le cas de se mettre à son compte, étude de marché, etc).
  7. Alors déjà, utiliser un outil comme TeamViewer pour prendre la main dans un LAN, c'est juste pas adapté! VNC fait ca très bien!!! Quand tu dis "utilisé pendant des années gratuitement". J'ai envie de te dire "attends, c'est que le début, t'es pas au bout de tes surprises"!! Quand on se met à son compte, on entre dans l'univers pro. Et oui, on paye. On paye pour des outils, on paye pour des services, on paye pour des olbigations, on paye parfois sans savoir vraiment pourquoi, on paye, on paye, on paye... C'est un peu fataliste, mais c'est comme ca. Si tu réfléchis, tu n'as jamais dis, pensé, ou écouté dire "les pros ils se font pas chier, t'as vu ce qu'ils prennent de l'heure!". Et bien oui, si tu veux t'en sortir, utiliser de bons outils, et donc travailler dans de bonnes conditions, il faut payer. Et du coup, ca se répercute sur le coût pour le client final!! Et quand tu parles de travailler sur plusieurs PC à distance pour "entretenir un parc", on est bien dans un environnement pro. Pour moi, le seul avantage de TeamViewer est de permettre une installation facile (pas de paramétrage à faire). Pour maintenir un parc, Team Viewer sur tous les pc, là aussi c'est pas adapté!! Perso, je met en place un VPN, qu'il soit logiciel ou matériel (sur le firewall), et j'utilise VNC. Bien sur, autant pour mettre en place le VPN, que la sécurité au niveau du réseau, ou le NAT pour tous les PC qui auront VNC, ca fait un peu de boulot. Mais là t'as une solution correcte, pas chère, et que tu maitrise vraiment. Sans compter que si tu as un parc de 20 ou 30 machines sur lesquels tu dois souvent faire des màj d'applications ou autre, je doute que la solution de "prise de main à distance", pc par pc, pour faire les mises à jour, soit une bonne solution!! Oui j'ai utilisé AMMYY dans une boite, et sur les pc qui ont un écran de grande résolution, souvent c'est le bordel!! Après il est assez stable je trouve, et c'est aussi le seul problème que j'ai relevé avec cet outil.
  8. Disons que là, si on t'en dit plus, on te fait le boulot quoi!! Après, je veux bien te faire des captures d'écran ou le faire à distance, mais je prends 60% de l'enveloppe!
  9. Nous voilà dans la deuxième partie des articles sur OpenVPN. Nous allons voir, maintenant, comment mettre en place une véritable configuration de VPN. Par “véritable configuration”, j’entends “sécurisée”, et utilisable de manière souple, en production. Nous allons donc mettre en place une infrastructure à clés publiques, et ainsi franchir le pas de la configuration de ... Voir l'article complet
  10. Pyrithe

    OpenVPN

    Dès demain 8H00 pétante, mise en ligne d'un article pour sauter le pas de la mise en production. Mise en place d'OpenVPN sur infrastructure PKI Un VPN sécurisé et fonctionnel!
  11. L'interface d'administration à distance de la livebox!! Ainsi, elle ne répondra plus aux requêtes sur le port 80, et tu ne seras plus embêté avec ca. Je doute que tu administres ta box depuis l’extérieur? Qui n'arrivera surement jamais, vu la taille de la structure. Si un jour il y a besoin d'un site web, je ne doute pas qu'il sera hébergé par un prestataire externe!!! Et même s'il y avait le besoin (héberger un site web, ou un publier des ressources)... A ce moment là, il serait plus que recommandé de mettre un vrai firewall en frontal. Et là tu peux affiner tes règles, mettre en place du filtrage d'URL pour n'accéder au NAS qu'à partir d'une connexion VPN, etc. Plein de solutions s'envisagent. J'aime bien anticiper, mais là, ca serait s'emmerder pour quelque chose qui a toutes les chances de ne jamais arriver!!!!
  12. Ouai... Après si on reprend ton exemple, apprendre les réseaux TCP/IP en étudiant les bases (le modèle OSI) et le fonctionnement (protocoles IP, etc), c'est bien. Mais si tu ne l'appliques pas, en configurant des éléments réseaux dans des scénarios établis, dans un labo, c'est pas très parlant, et on l'oublie vite. Une formation, c'est 50% de théorie, et 50% de mise en pratique je pense, au minimum...
  13. Ah? Et pourquoi ca? On le fait bien avec les serveurs web!! C'est la sécurité globale en amont qui doit être mise en place.
  14. Et son célèbre modèle OSI!! Courage, au bout d'un moment on comprend tout, tu verras Sinon j'imagine que tu parle du Droit à la Formation (CIF)? Dans ce cas, peut-être envisager une formation adulte diplômante, comme le propose par exemple l'AFPA?
  15. A priori comme ca je dirais oui, même si une capture d'écran aurait été mieux Par contre, moi je désactiverais l'administration à distance. Déjà c'est pas très secure, et en plus ca génère un conflit puisque ta box écoute aussi sur le port 80...
  16. Salut! Effectivement, comme ca, on peut penser qu'un serveur sous Windows Server n'est pas nécessaire. Il faut, pour s'en assurer, vérifier deux choses : Est ce qu'on est sur qu'aucune application ne tourne sur ce serveur? C'est à dire que si demain tu coupes le serveur, à part l'accès aux données partagées, rien ne leur manquera? Pas d'intention d'évolution du personnel ou des méthodes de travail dans les 5 ans à venir? Si c'est ok sur ces deux points, à mon avis un NAS suffit amplement, et un Syno sera un bon choix, puisqu'à mon avis c'est le plus souple en utilisation.
  17. Pyrithe

    OpenVPN

    Je te remercie J'imagine que vous utilisez une version 1.X ? Passez en v2.6, ca solutionne pas mal de problème, dont depuis la v2.1 : L'accès à un non-admin à l'interface réseau virtuelle Le lancement d'OpenVPN GUI par un non admin Si ca ne suffit pas, c'est peut-être un problème de droits sur les routes. Si ta conf contient des add-route, alors il faudra peut-être ajouter l'utilisateur dans le groupe "Opérateurs de configuration réseau". Tiens moi au courant en tous cas. Tous les cas de figure impliquant OpenVPN m’intéressent
  18. Si maintenant c'est obligatoire, ca veut dire qu'en cas de control, tu dois pouvoir rapprocher tes opérations de compte bancaire de tes achats j'imagine.
  19. Ca me surprend pas. Maintenir une vraie solution de stockage/sauvegarde, c'est un boulot certain!! A mon avis, en dessous d'une dizaine de clients, ca vaut pas le coût.... Et à partir de 10 clients, t'as intérêt à gérer derrière!!! Ca devient compliqué de gérer le volume de données, le maintien de la solution, les PRI...
  20. OK, et t'en vend un peu maintenant? Dans le cadre de ce statut de revendeur, t'as besoin d'avoir des compétences en matière de compta par exemple, ou tu gère simplement l'aspect technique du logiciel, genre installation, sauvegarde, etc?
  21. Je déteste les éditeurs qui font ca... Comment passer pour un truand en moins de 10 minutes... Enfin bref. Merci pour l'explication. Je vais passer un coup de fil à EBP et voir ce qu'ils me disent. Y'a un CA minimum pour être revendeur ou pas du tout?
  22. Et bah voilà! Le problème était bien dans le paramétrage du hostname fourni par DLink! Maintenant qu'il fonctionne, c'est cool, tu arrive sur l'interface de ta box. Forcément, puisqu'elle est en frontal dans ton réseau! Et du coup, puisqu'elle aussi écoute sur le port 80, tu tombe sur son interface. (d'ailleurs tu peux désactiver la fonction d’administration à distance si tu ne t'en sert pas). Maintenant, il faut que tu configure une translation. Dans ton cas, il faut que tu lui indique que tout ce qui arrive sur le port 80 doit être redirigé vers l'adresse IP de ton NAS. C'est simple à mettre en place, ca devrait pas poser de problème maintenant
  23. Bonjour, Est ce qu'il y a parmi vous des revendeurs EBP? J'ai un cas client : Mon client (artisan) possède EBP 2010.1 Il veut se mettre en conformité avec les nouvelles obligations de contrôle fiscal des données, et d'extraction des données. Je l'ai mis en place sous Sage (ligne 100), mais je ne travaille pas sur EBP habituellement. Sage propose un outil pour réaliser cet archivage (Archivage des données par mois, balance, grand livre, etc, et génération d'un XML). J'imagine donc que sur EBP, les dernières versions intègrent un module qui permet de le faire. La solution est donc de migrer vers une solution récente. J'ai donc deux questions : Quelle version choisir pour être en conformité? La version étant un peu ancienne, est ce qu'il faut passer par une conversion des données? Si quelqu'un maitrisant les solutions EBP peut m'aider... D'avance merci!!
  24. Perso, non. Déjà, il faut un super débit, et plus tu as de clients sur ton Cloud, plus le débit nécessaire est compliqué à avoir, à part si tu as la fibre. Et encore, il faut être sur de ne pas avoir de soucis sur la ligne quand même. Et sinon comme le précise Findus, si tu es vendeur de solutions de sauvegardes, il faut, en cas de sinistre du client, être capable de fournir ses données backupées en un temps limité, et de manière sure!! Donc si t'as deux clients, et que ca t'oblige à maintenir une solution de sauvegarde, c'est clairement pas rentable!!!
  25. A mon avis c'est largement insuffisant. Je pense que la seule solution de bien maitriser son flux réseau, c'est de mettre en place un firewall digne de ce nom. C'est ce qu'a du proposer le FAI!! J'imagine qu'ils ont du proposer un Netasq, ou du Cisco. Après pour réduire le coût, regarder du côté de Netgear ou de Cisco en gamme Small Business. Voir monter une machine dédiée avec PFsense. Mais faut il encore avoir des notions réseaux. Quelque soit le matériel, le principe est le même. Établir des règles autorisant le traffic sur certains ports, selon certaines conditions. Et finir par une traditionelle règle "block-all". Comme ca, on maitrise vraiment ce qu'on autorise. Tout le reste, on ne peut pas le faire, comme ca t'es tranquille, tu maitrise à 100% ton flux de communication!!
×
×
  • Create New...