Jump to content

Pyrithe

Super Modo
  • Content Count

    2,704
  • Joined

  • Last visited

  • Days Won

    214

Everything posted by Pyrithe

  1. Comme je l'ai déjà dit, j'ai fait TSRITE. Je vois que TSSI est plus axé support utilisateur, mais a en commun l'aspect serveur et environnement d'entreprise, et un peu de réseau aussi. Il y avait, dans les mêmes locaux, des TAI. Je te conseil de ne pas avoir l'approche "je fais TAI ou TSSI si on me laisse faire". Une formation adulte s'inscrit dans un projet professionnel. Selon que tu vises l'embauche dans une entreprise privée ou une collectivité, ou que tu souhaite te mettre à ton compte avec une clientèle en majorité de particuliers, ou plutôt viser les pro, la formation à suivre ne dev
  2. Alors déjà, utiliser un outil comme TeamViewer pour prendre la main dans un LAN, c'est juste pas adapté! VNC fait ca très bien!!! Quand tu dis "utilisé pendant des années gratuitement". J'ai envie de te dire "attends, c'est que le début, t'es pas au bout de tes surprises"!! Quand on se met à son compte, on entre dans l'univers pro. Et oui, on paye. On paye pour des outils, on paye pour des services, on paye pour des olbigations, on paye parfois sans savoir vraiment pourquoi, on paye, on paye, on paye... C'est un peu fataliste, mais c'est comme ca. Si tu réfléchis, tu n'as jamais dis, p
  3. Disons que là, si on t'en dit plus, on te fait le boulot quoi!! Après, je veux bien te faire des captures d'écran ou le faire à distance, mais je prends 60% de l'enveloppe!
  4. Nous voilà dans la deuxième partie des articles sur OpenVPN. Nous allons voir, maintenant, comment mettre en place une véritable configuration de VPN. Par “véritable configuration”, j’entends “sécurisée”, et utilisable de manière souple, en production. Nous allons donc mettre en place une infrastructure à clés publiques, et ainsi franchir le pas de la configuration de ... Voir l'article complet
  5. Pyrithe

    OpenVPN

    Dès demain 8H00 pétante, mise en ligne d'un article pour sauter le pas de la mise en production. Mise en place d'OpenVPN sur infrastructure PKI Un VPN sécurisé et fonctionnel!
  6. L'interface d'administration à distance de la livebox!! Ainsi, elle ne répondra plus aux requêtes sur le port 80, et tu ne seras plus embêté avec ca. Je doute que tu administres ta box depuis l’extérieur? Qui n'arrivera surement jamais, vu la taille de la structure. Si un jour il y a besoin d'un site web, je ne doute pas qu'il sera hébergé par un prestataire externe!!! Et même s'il y avait le besoin (héberger un site web, ou un publier des ressources)... A ce moment là, il serait plus que recommandé de mettre un vrai firewall en frontal. Et là tu peux affiner tes règles, mettre
  7. Ouai... Après si on reprend ton exemple, apprendre les réseaux TCP/IP en étudiant les bases (le modèle OSI) et le fonctionnement (protocoles IP, etc), c'est bien. Mais si tu ne l'appliques pas, en configurant des éléments réseaux dans des scénarios établis, dans un labo, c'est pas très parlant, et on l'oublie vite. Une formation, c'est 50% de théorie, et 50% de mise en pratique je pense, au minimum...
  8. Ah? Et pourquoi ca? On le fait bien avec les serveurs web!! C'est la sécurité globale en amont qui doit être mise en place.
  9. Et son célèbre modèle OSI!! Courage, au bout d'un moment on comprend tout, tu verras Sinon j'imagine que tu parle du Droit à la Formation (CIF)? Dans ce cas, peut-être envisager une formation adulte diplômante, comme le propose par exemple l'AFPA?
  10. A priori comme ca je dirais oui, même si une capture d'écran aurait été mieux Par contre, moi je désactiverais l'administration à distance. Déjà c'est pas très secure, et en plus ca génère un conflit puisque ta box écoute aussi sur le port 80...
  11. Salut! Effectivement, comme ca, on peut penser qu'un serveur sous Windows Server n'est pas nécessaire. Il faut, pour s'en assurer, vérifier deux choses : Est ce qu'on est sur qu'aucune application ne tourne sur ce serveur? C'est à dire que si demain tu coupes le serveur, à part l'accès aux données partagées, rien ne leur manquera? Pas d'intention d'évolution du personnel ou des méthodes de travail dans les 5 ans à venir? Si c'est ok sur ces deux points, à mon avis un NAS suffit amplement, et un Syno sera un bon choix, puisqu'à mon avis c'est le plus souple en utilisation.
  12. Pyrithe

    OpenVPN

    Je te remercie J'imagine que vous utilisez une version 1.X ? Passez en v2.6, ca solutionne pas mal de problème, dont depuis la v2.1 : L'accès à un non-admin à l'interface réseau virtuelle Le lancement d'OpenVPN GUI par un non admin Si ca ne suffit pas, c'est peut-être un problème de droits sur les routes. Si ta conf contient des add-route, alors il faudra peut-être ajouter l'utilisateur dans le groupe "Opérateurs de configuration réseau". Tiens moi au courant en tous cas. Tous les cas de figure impliquant OpenVPN m’intéressent
  13. Si maintenant c'est obligatoire, ca veut dire qu'en cas de control, tu dois pouvoir rapprocher tes opérations de compte bancaire de tes achats j'imagine.
  14. Ca me surprend pas. Maintenir une vraie solution de stockage/sauvegarde, c'est un boulot certain!! A mon avis, en dessous d'une dizaine de clients, ca vaut pas le coût.... Et à partir de 10 clients, t'as intérêt à gérer derrière!!! Ca devient compliqué de gérer le volume de données, le maintien de la solution, les PRI...
  15. OK, et t'en vend un peu maintenant? Dans le cadre de ce statut de revendeur, t'as besoin d'avoir des compétences en matière de compta par exemple, ou tu gère simplement l'aspect technique du logiciel, genre installation, sauvegarde, etc?
  16. Je déteste les éditeurs qui font ca... Comment passer pour un truand en moins de 10 minutes... Enfin bref. Merci pour l'explication. Je vais passer un coup de fil à EBP et voir ce qu'ils me disent. Y'a un CA minimum pour être revendeur ou pas du tout?
  17. Et bah voilà! Le problème était bien dans le paramétrage du hostname fourni par DLink! Maintenant qu'il fonctionne, c'est cool, tu arrive sur l'interface de ta box. Forcément, puisqu'elle est en frontal dans ton réseau! Et du coup, puisqu'elle aussi écoute sur le port 80, tu tombe sur son interface. (d'ailleurs tu peux désactiver la fonction d’administration à distance si tu ne t'en sert pas). Maintenant, il faut que tu configure une translation. Dans ton cas, il faut que tu lui indique que tout ce qui arrive sur le port 80 doit être redirigé vers l'adresse IP de ton NAS. C'est simple à
  18. Bonjour, Est ce qu'il y a parmi vous des revendeurs EBP? J'ai un cas client : Mon client (artisan) possède EBP 2010.1 Il veut se mettre en conformité avec les nouvelles obligations de contrôle fiscal des données, et d'extraction des données. Je l'ai mis en place sous Sage (ligne 100), mais je ne travaille pas sur EBP habituellement. Sage propose un outil pour réaliser cet archivage (Archivage des données par mois, balance, grand livre, etc, et génération d'un XML). J'imagine donc que sur EBP, les dernières versions intègrent un module qui permet de le faire. La solution est
  19. Perso, non. Déjà, il faut un super débit, et plus tu as de clients sur ton Cloud, plus le débit nécessaire est compliqué à avoir, à part si tu as la fibre. Et encore, il faut être sur de ne pas avoir de soucis sur la ligne quand même. Et sinon comme le précise Findus, si tu es vendeur de solutions de sauvegardes, il faut, en cas de sinistre du client, être capable de fournir ses données backupées en un temps limité, et de manière sure!! Donc si t'as deux clients, et que ca t'oblige à maintenir une solution de sauvegarde, c'est clairement pas rentable!!!
  20. A mon avis c'est largement insuffisant. Je pense que la seule solution de bien maitriser son flux réseau, c'est de mettre en place un firewall digne de ce nom. C'est ce qu'a du proposer le FAI!! J'imagine qu'ils ont du proposer un Netasq, ou du Cisco. Après pour réduire le coût, regarder du côté de Netgear ou de Cisco en gamme Small Business. Voir monter une machine dédiée avec PFsense. Mais faut il encore avoir des notions réseaux. Quelque soit le matériel, le principe est le même. Établir des règles autorisant le traffic sur certains ports, selon certaines conditions. Et finir par un
  21. Incontestablement, à l’heure actuelle, on doit sécuriser les accès à un réseau distant. En effet, les risques sont trop grands de publier par exemple le bureau à distance directement, sans aucune restriction. Dans le cadre de maintenance pour un client, il est très pratique d’avoir accès à son serveur à distance par exemple. Nous allons ... Voir l'article complet
  22. Donc soit ton pare-feu bloque la connexion avec le NAS, auxquel cas il faut faire du NAT. Soit ton alias (le nom donnée par DLink) ne fonctionne pas, et est mal paramétré. Voilà des pistes d'investigation!
  23. Si ton NAS est un produit assez souple (comme les Synology par exemple) peut-être qu'il peut faire office de serveur VPN? Auquel cas, tu pourrais t'appuyer dessus, couplé à VNC sur chaque machine, pour prendre la main à distance...
  24. C'est un client particulier ou réseau d'entreprise? Si c'est en entreprise, il y a d'autres moyens, si toutefois tu as des notions solides de configuration et sécurité réseau.
  25. J'imagine bien que oui, ca serait quand même abusé sinon. Effectivement, pas exorbitant! Quand tu investis dans du matos, genre un pc pour bosser, switch, nas, etc... Les tarifs sont élevés aussi! Là c'est pareil, c'est un outil de travail. Mais au départ, si ta clientèle est locale, ca vaut peut être pas bien le coût! Si par contre tu as réellement des besoins d'intervention à distance, alors c'est un bon outil.
×
×
  • Create New...