Jump to content

Pyrithe

Super Modo
  • Content Count

    2,622
  • Joined

  • Last visited

  • Days Won

    209

Everything posted by Pyrithe

  1. Alors déjà, utiliser un outil comme TeamViewer pour prendre la main dans un LAN, c'est juste pas adapté! VNC fait ca très bien!!! Quand tu dis "utilisé pendant des années gratuitement". J'ai envie de te dire "attends, c'est que le début, t'es pas au bout de tes surprises"!! Quand on se met à son compte, on entre dans l'univers pro. Et oui, on paye. On paye pour des outils, on paye pour des services, on paye pour des olbigations, on paye parfois sans savoir vraiment pourquoi, on paye, on paye, on paye... C'est un peu fataliste, mais c'est comme ca. Si tu réfléchis, tu n'as jamais dis, pensé, ou écouté dire "les pros ils se font pas chier, t'as vu ce qu'ils prennent de l'heure!". Et bien oui, si tu veux t'en sortir, utiliser de bons outils, et donc travailler dans de bonnes conditions, il faut payer. Et du coup, ca se répercute sur le coût pour le client final!! Et quand tu parles de travailler sur plusieurs PC à distance pour "entretenir un parc", on est bien dans un environnement pro. Pour moi, le seul avantage de TeamViewer est de permettre une installation facile (pas de paramétrage à faire). Pour maintenir un parc, Team Viewer sur tous les pc, là aussi c'est pas adapté!! Perso, je met en place un VPN, qu'il soit logiciel ou matériel (sur le firewall), et j'utilise VNC. Bien sur, autant pour mettre en place le VPN, que la sécurité au niveau du réseau, ou le NAT pour tous les PC qui auront VNC, ca fait un peu de boulot. Mais là t'as une solution correcte, pas chère, et que tu maitrise vraiment. Sans compter que si tu as un parc de 20 ou 30 machines sur lesquels tu dois souvent faire des màj d'applications ou autre, je doute que la solution de "prise de main à distance", pc par pc, pour faire les mises à jour, soit une bonne solution!! Oui j'ai utilisé AMMYY dans une boite, et sur les pc qui ont un écran de grande résolution, souvent c'est le bordel!! Après il est assez stable je trouve, et c'est aussi le seul problème que j'ai relevé avec cet outil.
  2. Disons que là, si on t'en dit plus, on te fait le boulot quoi!! Après, je veux bien te faire des captures d'écran ou le faire à distance, mais je prends 60% de l'enveloppe!
  3. Nous voilà dans la deuxième partie des articles sur OpenVPN. Nous allons voir, maintenant, comment mettre en place une véritable configuration de VPN. Par “véritable configuration”, j’entends “sécurisée”, et utilisable de manière souple, en production. Nous allons donc mettre en place une infrastructure à clés publiques, et ainsi franchir le pas de la configuration de ... Voir l'article complet
  4. Pyrithe

    OpenVPN

    Dès demain 8H00 pétante, mise en ligne d'un article pour sauter le pas de la mise en production. Mise en place d'OpenVPN sur infrastructure PKI Un VPN sécurisé et fonctionnel!
  5. L'interface d'administration à distance de la livebox!! Ainsi, elle ne répondra plus aux requêtes sur le port 80, et tu ne seras plus embêté avec ca. Je doute que tu administres ta box depuis l’extérieur? Qui n'arrivera surement jamais, vu la taille de la structure. Si un jour il y a besoin d'un site web, je ne doute pas qu'il sera hébergé par un prestataire externe!!! Et même s'il y avait le besoin (héberger un site web, ou un publier des ressources)... A ce moment là, il serait plus que recommandé de mettre un vrai firewall en frontal. Et là tu peux affiner tes règles, mettre en place du filtrage d'URL pour n'accéder au NAS qu'à partir d'une connexion VPN, etc. Plein de solutions s'envisagent. J'aime bien anticiper, mais là, ca serait s'emmerder pour quelque chose qui a toutes les chances de ne jamais arriver!!!!
  6. Ouai... Après si on reprend ton exemple, apprendre les réseaux TCP/IP en étudiant les bases (le modèle OSI) et le fonctionnement (protocoles IP, etc), c'est bien. Mais si tu ne l'appliques pas, en configurant des éléments réseaux dans des scénarios établis, dans un labo, c'est pas très parlant, et on l'oublie vite. Une formation, c'est 50% de théorie, et 50% de mise en pratique je pense, au minimum...
  7. Ah? Et pourquoi ca? On le fait bien avec les serveurs web!! C'est la sécurité globale en amont qui doit être mise en place.
  8. Et son célèbre modèle OSI!! Courage, au bout d'un moment on comprend tout, tu verras Sinon j'imagine que tu parle du Droit à la Formation (CIF)? Dans ce cas, peut-être envisager une formation adulte diplômante, comme le propose par exemple l'AFPA?
  9. A priori comme ca je dirais oui, même si une capture d'écran aurait été mieux Par contre, moi je désactiverais l'administration à distance. Déjà c'est pas très secure, et en plus ca génère un conflit puisque ta box écoute aussi sur le port 80...
  10. Salut! Effectivement, comme ca, on peut penser qu'un serveur sous Windows Server n'est pas nécessaire. Il faut, pour s'en assurer, vérifier deux choses : Est ce qu'on est sur qu'aucune application ne tourne sur ce serveur? C'est à dire que si demain tu coupes le serveur, à part l'accès aux données partagées, rien ne leur manquera? Pas d'intention d'évolution du personnel ou des méthodes de travail dans les 5 ans à venir? Si c'est ok sur ces deux points, à mon avis un NAS suffit amplement, et un Syno sera un bon choix, puisqu'à mon avis c'est le plus souple en utilisation.
  11. Pyrithe

    OpenVPN

    Je te remercie J'imagine que vous utilisez une version 1.X ? Passez en v2.6, ca solutionne pas mal de problème, dont depuis la v2.1 : L'accès à un non-admin à l'interface réseau virtuelle Le lancement d'OpenVPN GUI par un non admin Si ca ne suffit pas, c'est peut-être un problème de droits sur les routes. Si ta conf contient des add-route, alors il faudra peut-être ajouter l'utilisateur dans le groupe "Opérateurs de configuration réseau". Tiens moi au courant en tous cas. Tous les cas de figure impliquant OpenVPN m’intéressent
  12. Si maintenant c'est obligatoire, ca veut dire qu'en cas de control, tu dois pouvoir rapprocher tes opérations de compte bancaire de tes achats j'imagine.
  13. Ca me surprend pas. Maintenir une vraie solution de stockage/sauvegarde, c'est un boulot certain!! A mon avis, en dessous d'une dizaine de clients, ca vaut pas le coût.... Et à partir de 10 clients, t'as intérêt à gérer derrière!!! Ca devient compliqué de gérer le volume de données, le maintien de la solution, les PRI...
  14. OK, et t'en vend un peu maintenant? Dans le cadre de ce statut de revendeur, t'as besoin d'avoir des compétences en matière de compta par exemple, ou tu gère simplement l'aspect technique du logiciel, genre installation, sauvegarde, etc?
  15. Je déteste les éditeurs qui font ca... Comment passer pour un truand en moins de 10 minutes... Enfin bref. Merci pour l'explication. Je vais passer un coup de fil à EBP et voir ce qu'ils me disent. Y'a un CA minimum pour être revendeur ou pas du tout?
  16. Et bah voilà! Le problème était bien dans le paramétrage du hostname fourni par DLink! Maintenant qu'il fonctionne, c'est cool, tu arrive sur l'interface de ta box. Forcément, puisqu'elle est en frontal dans ton réseau! Et du coup, puisqu'elle aussi écoute sur le port 80, tu tombe sur son interface. (d'ailleurs tu peux désactiver la fonction d’administration à distance si tu ne t'en sert pas). Maintenant, il faut que tu configure une translation. Dans ton cas, il faut que tu lui indique que tout ce qui arrive sur le port 80 doit être redirigé vers l'adresse IP de ton NAS. C'est simple à mettre en place, ca devrait pas poser de problème maintenant
  17. Bonjour, Est ce qu'il y a parmi vous des revendeurs EBP? J'ai un cas client : Mon client (artisan) possède EBP 2010.1 Il veut se mettre en conformité avec les nouvelles obligations de contrôle fiscal des données, et d'extraction des données. Je l'ai mis en place sous Sage (ligne 100), mais je ne travaille pas sur EBP habituellement. Sage propose un outil pour réaliser cet archivage (Archivage des données par mois, balance, grand livre, etc, et génération d'un XML). J'imagine donc que sur EBP, les dernières versions intègrent un module qui permet de le faire. La solution est donc de migrer vers une solution récente. J'ai donc deux questions : Quelle version choisir pour être en conformité? La version étant un peu ancienne, est ce qu'il faut passer par une conversion des données? Si quelqu'un maitrisant les solutions EBP peut m'aider... D'avance merci!!
  18. Perso, non. Déjà, il faut un super débit, et plus tu as de clients sur ton Cloud, plus le débit nécessaire est compliqué à avoir, à part si tu as la fibre. Et encore, il faut être sur de ne pas avoir de soucis sur la ligne quand même. Et sinon comme le précise Findus, si tu es vendeur de solutions de sauvegardes, il faut, en cas de sinistre du client, être capable de fournir ses données backupées en un temps limité, et de manière sure!! Donc si t'as deux clients, et que ca t'oblige à maintenir une solution de sauvegarde, c'est clairement pas rentable!!!
  19. A mon avis c'est largement insuffisant. Je pense que la seule solution de bien maitriser son flux réseau, c'est de mettre en place un firewall digne de ce nom. C'est ce qu'a du proposer le FAI!! J'imagine qu'ils ont du proposer un Netasq, ou du Cisco. Après pour réduire le coût, regarder du côté de Netgear ou de Cisco en gamme Small Business. Voir monter une machine dédiée avec PFsense. Mais faut il encore avoir des notions réseaux. Quelque soit le matériel, le principe est le même. Établir des règles autorisant le traffic sur certains ports, selon certaines conditions. Et finir par une traditionelle règle "block-all". Comme ca, on maitrise vraiment ce qu'on autorise. Tout le reste, on ne peut pas le faire, comme ca t'es tranquille, tu maitrise à 100% ton flux de communication!!
  20. Incontestablement, à l’heure actuelle, on doit sécuriser les accès à un réseau distant. En effet, les risques sont trop grands de publier par exemple le bureau à distance directement, sans aucune restriction. Dans le cadre de maintenance pour un client, il est très pratique d’avoir accès à son serveur à distance par exemple. Nous allons ... Voir l'article complet
  21. Donc soit ton pare-feu bloque la connexion avec le NAS, auxquel cas il faut faire du NAT. Soit ton alias (le nom donnée par DLink) ne fonctionne pas, et est mal paramétré. Voilà des pistes d'investigation!
  22. Si ton NAS est un produit assez souple (comme les Synology par exemple) peut-être qu'il peut faire office de serveur VPN? Auquel cas, tu pourrais t'appuyer dessus, couplé à VNC sur chaque machine, pour prendre la main à distance...
  23. C'est un client particulier ou réseau d'entreprise? Si c'est en entreprise, il y a d'autres moyens, si toutefois tu as des notions solides de configuration et sécurité réseau.
  24. J'imagine bien que oui, ca serait quand même abusé sinon. Effectivement, pas exorbitant! Quand tu investis dans du matos, genre un pc pour bosser, switch, nas, etc... Les tarifs sont élevés aussi! Là c'est pareil, c'est un outil de travail. Mais au départ, si ta clientèle est locale, ca vaut peut être pas bien le coût! Si par contre tu as réellement des besoins d'intervention à distance, alors c'est un bon outil.
  25. Pyrithe

    OpenVPN

    Bonjour tout le monde! Je vous signal la mise en ligne cette semaine d'articles sur OpenVPN. Dès demain matin, un article traitera d'OpenVPN en configuration "clé statique". J'attire votre attention sur le fait que cette configuration est présentée pour des besoins de tests uniquement. Sa sécurité n'est pas assez importante pour être mise en production. Suivra une série d'articles sur cet outil. Je pense que je mettrais en ligne vendredi matin un article sur OpenVPN avec SSL et PKI (qui là pour le coup est suffisamment sécurisé), et surtout permet une config multiclients. Ensuite si j'ai le temps, samedi viendra un article sur la sécurisation réseau (à travers un firewall frontal) dans le cadre de la mise en place d'un VPN, avec quelques bonne pratiques de sécurisation d'un réseau. Donc pour tous ceux qui ont des besoins en termes d'accès distants, de communication réseau, et de sécurité, suivez les articles sur Tech2Tech, ca devrait vous plaire!
×
×
  • Create New...