Jack Harper - Tech-49
-
Posts
132 -
Joined
-
Last visited
-
Days Won
5
Content Type
Profiles
Forums
Downloads
Community Map
Posts posted by Jack Harper - Tech-49
-
-
Bonjour Pyrithe et merci pour ta réponse. C'est exactement ce que je cherche à faire cependant la règle me l'interdit :
-
Bonjour,
j'ai créer un VPN L2TP/IPSec (en mode remote - natif windows) via le VPN Wizard sur une Fortigate. Je cherche à appliquer des règles d'accès différentes selon le compte VPN utilisé mais je n'y arrive pas.
J'ai un groupe "UtilisateursDuVPN" qui contient les comptes 'vpn-user1' et 'vpn-user2'.
Je veux que le compte 'vpn-user1' ai accès au WAN1 et LAN INTERNAL mais que 'vpn-user2 ne puisse utiliser que WAN1. Le problème est que dans la règle automatique qui est créée pour L2TP.root-> INTERNAL, la source qui apparait c'est le bloc d'adresses VPN-TELETRAVAIL_range. Si j'ajoute l'un des comptes dans la règle je perd l'accès à LAN INTERNAL sur les deux comptes...
Si un habitué au fortinet passe par là
Merci d'avance
-
Bonjour tout le monde,
j'ai besoin d'un petit coup de pouce sur un opération que je n'ai pas l'habitude de faire
J'ai un serveur sur lequel une GPO est configurée pour rediriger les dossiers des utilisateurs vers un partage sur le serveur. Je souhaite savoir comment je peux rapatrier les données sur les profils en local sur les postes puis supprimer le contenu sur le serveur.
J'ai mis en pièce jointe des captures du réglage actuel.
Si je coche "Rediriger le dossier vers l'emplacement du profil utilisateur local" dans la partie "Suppression de la stratégie" ça va gentiment me recopier le contenu sur le profil local à la prochaine connexion des PC sur l'AD ? Certains profils font 80Gb avec des fichiers PST, bibliothèques métier et tout le tralala ... et si le poste est éteint alors que la copie n'est pas terminée ? Bref ça me parait un peu facile sur la papier mais je sens que ça va se compliquer en pratique
Merci pour vos lumières
-
Merci pour vos réponses, j'ai déjà eu la surprise de trouver un switch dans un caisson à 6 mètre de haut, car j'avais du 100M sur une ligne gigabit... mais c'est très long de suivre les câbles c'est pour que ça je me demandais s'il n'y avait pas un système de "découverte" que je ne connaissais pas.
Et pour les passerelles... les fournisseurs en mettent en plus en plus en 4G avec DHCP désactivé... dans mon cas ici j'en ai déjà trouvé 4 !!
Et ce n'est pas la première fois que je tombe sur ce genre de bazar.
Au début je pensais faire un script qui lance un scan IP sur de très grandes plages IP (192.168.0.0 à 192.168.255.255, puis la classe B puis la C...), une fois toute la plage explorée on passe automatiquement au VLAN suivant. Mais ce genre de solution peut être très lente.
Si on fait un premier test avec par exemple juste les adresses 192.168.x.1 et 192.168x.254 qui sont les plus courantes pour les passerelles il y a peut être moyen de tester un très grand nombre de réseaux en quelques minutes, je vais voir
-
Amis du soir bonsoir
J'ai le réseau d'une grosse exploitation agricole à remettre au propre, il y a des switchs dans tous les sens, des caméras, de la téléphonie ip, des automates... chaque intervenant à ajouter son système par dessus les autres et aujourd'hui le tas de carte s’effondre
Avez vous un outil pour faire une découverte / carte du réseau ? Un peu comme https://www.advanced-ip-scanner.com/fr/ mais qui afficherait les adresses MAC des équipements qui n'ont pas d'IP comme des switchs non administrables ou des ranges ip différents.
Et il y a aussi du VLAN par ci-par là, comment puis-je voir les numéros des VLAN qui transitent par endroit? Je pensais me faire une sonde Wireshark que j'intercalerais entre les différents liaisons pour comprendre où va quoi.
Merci d'avance
-
Bonjour à tous,
je m’apprête à remplacer un serveur AD Windows Server 2012 dans une PME par un Windows Server 2019. Rôles AD DS, DNS, DHCP et Fichiers.
J'ai déjà effectué quelques fois ce genre de migration chez d'autres client, cependant une fois les rôles transférés au nouveau serveur j'ai eue une coupure de l'accès a internet dans les minutes ou heures qui suivent. Et ce pendant environs 30 minutes.
Si je fixe un serveur DNS dans la config du PC (vers la box ou google en 8.8.8.8) je récupère immédiatement internet. Sans ça il faut attendre 30-40 minutes que les DNS de l'AD répondent de nouveau correctement.
J'ai eu le cas chez 3 clients. Quelqu'un à déjà eu ça ? Merci pour vos lumières je n'ai pas l'habitude de ce type d'opération
Le déroulé que je fais lors de la migration :
- Augmenter niveau fonctionnel de la foret/domaine
- Fixer l'IP du nouveau serveur et l'ajouter comme DNS secondaire à l'ancien serveur. Mettre l'IP de l'ancien serveur comme DNS secondaire du nouveau serveur.
- Ajout du nouveau serveur au domaine
- Ajout roles AD DS et DNS
- Promotion du serveur en contrôleur
- Vérifier la synchro entre les deux DC
- Transfert rôles FSMO
- Installer rôle DHCP
- Export/import DHCP vers le nouveau serveur et désactivation sur l'ancien
- Dans le DHCP j'échange l’ordre des serveurs DNS pour mettre mon nouveau serveur en premier
- Création des partages de fichiers et transfert avec Robocopy depuis le nouveau serveur
- Verrouillage des anciens partages sur l'ancien serveur
- Après quelques semaines : Rétrograder l'ancien serveur et l'enlever
-
Bonjour commerce3483,
généralement les virus bios c'est plutôt un programme qui se réinstall dans windows même après un formatage. Le but c'est de passé inaperçu donc là si ça te ramène sur le bios c'est plutôt un soucis matériel, config ud bios changée suite MAJ bios ou bios planté qui ne boot pas correctement sur du windows (secure boot uefi,...)
-
-
Bonjour à tous,
je cherche un petit coup de main sur la création de rapports personnalisés sur FortiAnalyser !
Je galère un peu rien qu'avec la première requête pour la création du Dataset.
Je cherche à créer une requête qui me donne IP site visité (+ bonus : la résolution DNS pour plus de visibilité) + IP de l'équipement demandeur + Adresse Mac de l'équipement demandeur + date/heure de la visite
J'ai regardé par là : https://docs.fortinet.com/document/fortianalyzer/7.2.0/dataset-reference/42/dataset-reference-list
Mais sans réussir, j'ai pu avoir l'IP visitée et l'IP de l'équipement, mais la variable eventtime me donne ce qui ressemble à un timestamp que je n'arrive pas à convertir. Pour les Mac rien n'apparait dans ma requête alors que je les ai bien dans le journal classique du FortiAnalyser puisque j'ai activé la Device Dection sur le LAN du FortiGate.
Help
-
J'ai rencontré le soucis avec plusieurs VPN (Fortinet, Watchguard, Synology,... full ou split tunneling).
Le problème semble venir du fait que quand le PC cherche à contacter le serveur en 192.168.1.2 c'est le boitier TV en local lui aussi en 192.168.1.2 qui est interrogé ?!
-
Bonjour,
je rencontre régulièrement des soucis avec le plan d'adressage IP des petites boites et collectivités qui sont en 192.168.1.0/24. Je me retrouve donc avec des serveurs en 192.168.1.2, des NAS en 192.168.1.200, des imprimantes en 192.168.1.99, ...
Ce qui me pose problème quand je met en place une solution VPN et que le client a une box personnelle également en 192.168.1.X
Comment gérez vous ça ? Pour l'instant quand c'est possible de change complètement le plan d'adresse de l'entreprise par 192.168.12.X mais sur des boites de taille moyenne c'est un peu pénible de devoir reconfigurer les imprimantes et matériel plus inhabituels
-
Bonjour,
Le 05/07/2022 à 09:01, Steph69 a dit :Sinon une antenne 4G directionnelle sur le toit fait souvent des miracles
Tu aurais un modèle testé à recommander ?
-
Merci pour vos réponses.
Malheureusement les solutions de contournement via windows type activation gestion des noms long et robocopy ne règle pas complètement mon problème car sur les NAS j'ai encore des plantages lors des copies depuis l'OS du NAS ainsi que pour les sauvegardes externalisés
J'ai trouvé deux vieux logiciels longff et TLPD-v4.6 (j'ai galéré à trouvé des versions sans virus, se méfier et faire analyser sur VirusTotal !) qui me permettent de lister les fichiers avec chemin trop long et j'ai fourni la liste au client pour réduire ça.
Car c'est souvent des noms à rallonge à la noix de dossiers décompressés genre P:\Appels d'offres\Archives\2018\FOURNISSEUR\FOURNISSEUR NUM APPEL - NOM CLIENT NOMS PRESTATAIRES - DATE - NUMEROTATION\FOURNISSEUR NUM APPEL - NOM CLIENT NOMS PRESTATAIRES - DATE - NUMEROTATION\blablala\blablabla
-
Bonjour tout le monde
Il m'arrive parfois d'avoir des problèmes de nom de fichier trop long lors de transfert d'un ancien serveur vers un nouveau ou encore d'un NAS vers vers un autre, ... généralement le message apparait après plusieurs heures de transfert c'est assez pénible.
Comment gérez vous ça ? Il y a un outil pour scanner un lecteur et lister les chemins qui font plus de X caractères ?
Merci d'avance pour vos lumières
-
Bonjour j1b,
C'est un point d'accès Wifi avec prise RJ45 Gigabit qu'il te faut, pas un routeur.
-
Bonjour,
oui fais un test avec une 3 alimentation qui fonctionnent.
Une alim HS peut produire les mauvaises tensions lorsqu'elle lâche et provoquer la mort d'autres composants oui.
-
Bonjour,
Je rejoins ramius, le RAID n'est pas une sauvegarde. En cas de virus, problème logiciel lors d'une mise à jour ou fausse manipulation tu perds tes données... Prévois donc plutôt un petit NAS (mono ou double baie) pour la sauvegarde du NAS principal plutôt qu'un SHR-2 ou RAID6. Avec un disque dur externe tu n'as pas de suivi de la santé du disque donc aussi bien il peut être HS le jour où tu a besoin de tes données.
Le cache SSD ne te servira pas non plus, c'est surtout dans les environnements très particuliers (recherche, modélisation 3D, ...) ou avec beaucoup d'utilisateurs qu'on voit la diff.
Concernant l'onduleur, en plus de brancher l'USB il faut activer la prise en charge dans le NAS (ALIMENTATION -> UPS) sinon il ne réagira pas.
-
Le 19/03/2022 à 10:47, steph77 a dit :
Ça ne pose pas trop de soucis sauf qu'il a un NAS ce monsieur et donc un besoin d'IP fixe.
Salut vous deux, je rebondis juste sur cette remarque.
IP fixe externe/interne ? Car même avec un failover sur un routeur, ton IP externe est différente lors de la bascule car chaque box à sa propre IP externe. Si tu veux garder la même IP il faut un système comme OverTheBox.
Généralement j'active le DDNS gratuit présent dans le NAS comme ça il met à jour de lui même son IP externe.
Si c'est pour l'IP interne, j'utilise souvent le principe du câble sur le switch en PME. Je met le même réglage IP sur les deux routeurs mais je décale le DHCP sur deux plages différentes car j'ai déjà eu des conflits lors de tests, les routeurs ne ping pas forcément une IP avant de l'attribuer.
-
Bonjour tout le mode
Ma fidèle Dymo vient de rendre l’âme, n'ayant qu'une seul rouleau d'avance je regarde ce qui se fait chez la concurrence.
Qu'utilisez vous ?
Perso je m'en sert quotidiennement pour marquer les PC, les éléments des baies, câbles etc...
Je viens de tombé là dessus mais je n'ai jamais croisé cette marque : https://www.materiol.com/products/jc-label-maker-2-0 quelqu'un connait ?
-
Vous pensez quoi de Watchguard pour les pros ? On a été démarché pour leurs solutions antivirus : https://www.watchguard.com/fr/wgrd-products/endpoint-security
-
Il y a 3 heures, chabinou a dit :
Bonjour,
J'ai testé la solution Anydesk mais sur le PC distant on a que l'écran en mode affichage. il est impossible cliquer avec la souris par exemple pour fermer une fenetre.
Il faut autoriser AnyDesk dans les Pomme -> Préférences système -> Sécurité et confidentialité -> Confidentialité
Ajouter AnyDesk dans les rubriques Accessibilité, Accès complet au disque dur et enregistrement d'écran
-
Merci ça répond parfaitement à ma demande !
-
Bonjour à tous,
quand j'installe plusieurs bornes WiFi 2.4Ghz dans un bâtiment, je m'arrange pour mettre les bornes sur des canaux qui ne se chevauchent pas, par exemple la première borne sur le canal 1, la seconde sur le canal 6, la troisième sur le canal 11, la quatrième sur le canal 1 etc...
Dans le cas de bornes 5Ghz, on a le même soucis ? Si oui quels canaux mettre ?
-
Bonjour,
tu es bien sur un IP Full stack ? Vérifie dans le compte Free.
Logiciel backup poste itinérant
in Logiciels et applications
Posted
Bonjour,
NAS Synology avec Synology Drive en mode sauvegarde par exemple si c'est pour de la sauvegarde de fichiers.