Accéder à un serveur RAS derrière un Routeur/FW - Windows & Software
Marsh Posté le 06-01-2004 à 11:12:37
Le besoin exprimé n'est en effet pas très clair. Un serveur RAS prend en charge l'authentification et le routage pour des clients distants se connectant par un modem (en général). En complément ce serveur peut offrir des fonctionnalités de VPN.
Si le besoin de ton client est de se connecter à son LAN soit par l'intermédiaire de son serveur RAS et d'un modem, soit par l'intermédiaire d'une connexion ADSL, plusieurs solutions s'offrent a toi selon les fonctionnalités des équipements dont il dispose.
Soit il peut ouvrir une session VPN vis à vis de son routeur/FW (si celui ci est doté de cette fonction) et ainsi se raccorder de manière sécurisée à son LAN. Si son FW n'offre pas cette possibilité, il peut être nécessaire de configurer le serveur RAS pour faire serveur VPN et de forwarder les ports et protocoles nécessaires vers le serveur RAS. Pour PPTP, il faut forwarder le port TCP 1723 et autoriser le protocole GRE (id 47).
Marsh Posté le 06-01-2004 à 22:40:27
C effectivement du n'importe quoi. C une demande qui m'est parvenue par téléphone arabe sur un sujet que je connais pas tres bien. J'en c maintenant un peu plus, la solution ca sera du mappage de port sur le FW si ya k'une ou 2 applis qui doivent passer sinon ca sera du vpn. Merci pour ta réponse.
Marsh Posté le 06-01-2004 à 11:00:49
Bonjour,
Un client accède actuellement a un serveur via RAS et une ligne de tel dédié. Ce serveur se trouve également dans un lan connecté à internet via un routeur/FW/modem adsl.
Ce client souhaite maintenant se connecter au serveur toujours via RAS mais en passant par sa connexion internet classique et non via une ligne tél dédié. Donc sa demande de connexion va aboutir sur le FW de mon lan.
Je connais rien au RAS, dans mon esprit c toujours lié a un modem/ligne de tel etc ...
Ma question est donc : quels ports dois-je mapper sur le FW pour que le client accède au serveur RAS ? Est-ce que ca signifie qqchose ou est-ce qu'il faut en fait mapper simplement du VPN ?*
Je c pas si g été tres clair, en tout cas dans ma tete ca l'est pas trop. Merci de vos réponses