MathTek

Technicien confirmé
  • Message(s) posté(s)

    139
  • Inscrit(e) le

  • Dernière visite

  • Days Won

    7

MathTek last won the day on April 27

MathTek had the most liked content!

À propos de MathTek

  • Rang
    Membre

Contact Methods

  • Site Internet
    http://mathtek.fr/blog

Profile Information

  • Genre
    Ça ne regarde que moi !
  • Ville
    Rouen

Visiteurs récents du profil

1 071 visualisations du profil
  1. Ce qu'il te manque c'est le routage inter-vlan. Le principe des VLANS c'est de cloisonner des réseaux. donc il te manque la couche niveau 3. Voilà un lab Microsoft pour t'aider: https://blogs.msdn.microsoft.com/canberrapfe/2013/04/22/routing-traffic-between-subnets-in-your-hyper-v-lab/
  2. Aucun problème non plus, peut-être un problème de DNS sur ta box ?
  3. Hello, Si jamais tu as d'autres ports fait une redirection dessus ! J'espère quand même que l'accès à distance ce n'est pas du RDP ouvert sur Internet ? Parce que sinon cela pose un gros problème de sécurité ... Il va falloir pensé à mettre une solution de VPN, il y'en a des très simple pour les utilisateurs (pour ne pas trop changer leurs habitudes ^^) Dans tout les cas, il va falloir un accès à la box ou directement demandé à l'opérateur si ils n'ont pas les droits.
  4. Hello, Sinon essaie de voir si il n'y pas des maj de ta version d'office a passé, du style des services pack ou quelque choses comme ça
  5. Bonjour et bienvenu ! Etant originaire d'Evreux, je serais curieux de savoir dans quel établissement tu travaille. Si tu souhaites garder un peu d'anonymat, je comprendrais en tout cas, n'hésites pas si tu as besoin, le forum est là pour ça !
  6. Parfait ! content que tu ais trouvé une solution Sujet résolu !
  7. Salut, tu dois prendre le problème dans l'autre sens ! Tes utilisateurs vont avoir un identifiant et un mot de passe pour leur sessions. Sur les dossiers que tu partages il suffit juste que tu autorise ou non la sessions a accéder aux dossier. (C'est ce que l'on fait sur les serveurs de fichiers). Après attention vu que tu n'a pas de contrôleur de domaine qui va centralisé l'authentification, il faudra surement jouer avec le Workgroup mais la je ne connait pas. Sinon tu créer tes différents utilisateurs sur ton "serveur" et après dans ton partage tu autorise tout le monde et tu fait les autorisations NTFS sur les dossiers. Je sais pas si je suis hyper clair, je répond un peu sur le pouce, mais je peux t'aider en PV si besoin
  8. J'ai lu ta configuration et il manque ces informations: #Configuration du format de chiffrement (ce qui va faire disparaitre tes erreurs je penses) aaa authentication port-access eap-radius #Configuration l'authentification des ports spécifique aaa port-access authenticator 1-20 #Assigner le VLAN 30 automatiquement une fois authentifier aaa port-access authenticator 1-20 auth-vid 30 #Assigner le VLAN 1 si non identifié aaa port-access authenticator 1-20 unauth-vid 1 #Activation du service aaa port-access authenticator active Dit nous si ça a avancé A+
  9. Est-ce que tu peux montrer la configuration du switch ? Pense à virer IP - Password et tout ce qui peut être confidentiel. Après j'ai jamais fait avec du Windows mais ça doit pas bien différents des autres technos, ça reste du 802.1x, on va trouver ^^
  10. Bonjour, ce que tu essaie de faire c'est du 802.1X, et en effet les procurve que tu utilises ne sont pas compatible avec du PAP ou SPAP à savoir les protocoles non chiffrés de NPS. Les procurve 2530 ne sont compatible que CHAP et EAP. Et ton serveur est totalement capable de faire du chap: Mais question, pourquoi ne pas vouloir que ça soit chiffré ? C'est fini les protocoles en clair ! (Regarde l'engouement pour l'HTTPS au détriment du HTTP). Je te conseille fortement de chiffré tes protocoles, trop souvent dans les entreprises ce n'est pas fait, et lors d'un pentest on fait très mal ! Tiens nous au courant !
  11. Hello, D'après ce que tu dit, tous était gérés avant par les routeurs FAI, donc solutions: Soit tu disposais d'un MPLS, soit les tunnels VPN IPsec était directement monté depuis les CPE (Client Provider Equipement = le routeur Orange dans ta boite). Ce qui me parait étonnant c'est que on t'aurait enlever le MPLS, et cette techno donne des liens moins cher qu'un lien internet simple... Je pencherais plus pour la première solution du coup. Par contre je suis d'accord avec les autres, tu risques de ramer sec, je te conseille de te rapprocher de quelqu'un dont c'est le métier. Moi c'est mon métier, je fait que du réseau, de la sécurité et du système Linux, quand je suis face a du Windows je demande de l'aide tout de suite parce que je n'y connait absolument rien, et y a aucun mal à ça ! Sinon tes Fortigate ne sont pas des routeurs mais des pare-feux avec fonctions de routage, et en effet c'est bien la dessus que
  12. N'oubliez pas un bon pare-feu aussi ! Je vois trop de client avec des bons anti-virus sur leur serveur et tout mais sans pare-feu. Et par pare-feu j'entends un équipement en coupure de l'accès à Internet (type Cisco ASA, Fortinet, Checkpoint ...), pas le pare-feu Windows/Linux ou autre programme lié a une suite antivirus. Sinon TrendNET (que l'on peut voir comme leader sur le magic quadrant des endpoint security plateform): https://www.gartner.com/doc/reprints?id=1-2XU816T&ct=160203 J'ai un retour d'expériences sur une entreprise avec une quarantaine de serveurs, c'est du bon !
  13. Bonjour, je sais pas comment ton ami fait sans payer de frais de données mobiles en utilisant un VPN... Un VPN sert juste a chiffré tes données vers une destination, mais tes données partent quand même vers ton opérateur, donc il sont toujours capable de voir combien tu consomme et donc te faire payé ta DATA mobile. Sinon pour un VPN, tout dépend de ton usage, si c'est juste pour de la navigation anonyme je te conseille l'extension: http://hola.org/ ou utiliser le navigateur Opéra qui en intègre un.
  14. j'ai fait ça en 2 minutes, donc c'est hyper simple mais avec un peu plus de temps et d'idée je suis chaud !
  15. w2012r2

    Moi je suis plus pour un VPN avec un Firewall ou UTM plutot qu'un server, après c'est une question de gout. Mais dans tous les cas, ils sont tous différents car il existe un tas de paramètres. VPN ipsec, SSL ... le chiffrement en phase 1, en phase 2, du split-tunelling ou pas ... Enfin il existe des tas de paramètres différents pour tous les type de VPN. Concernant ton soucis de VPN avec Windows 10, j'ai déjà eu des soucis pour monter un tunnel aussi avec la partie intégrée. Quand tu le configure je te conseille de passer apr le centre de réseau et partage (image ci-joint) plutôt que passer par la partie en interface Windows 10 qui est pas top