High-Tech Santé Médecine Droit-Finances

Grippe A

Que dois-je faire ?

Rechercher : dans
Par :

TSE et IP Virtuel

Dernière réponse le 7 jui 2009 à 18:21:32 sngaara, le 3 jui 2009 à 16:45:35 
 Signaler ce message aux modérateurs

Bonjour à tous,

Dans mon entreprise, on vient de changer de Firewall, il gère toute les passerelles internet maintenant (on se logue sur la premiere page internet pour avoir accès au web)

Mais le problème c'est que sur mes serveurs TSE il suffit qu'un seul utilisateur se loggue pour donner l'accès au web à tout le monde donc c'est vraiment moyen niveau sécurité ..

Existe il un moyen d'attribuer une adresse IP par session ou par utilisateur sur un serveur TSE??

Merci d'avance

SNG

Meilleures réponses pour « TSE et IP Virtuel » dans :
Machine virtuel VMware (Résolu) Voir
Récupérer IP d'un client TSE ? Voir
Adresse IP Voir Sommaire Qu'est-ce qu'une adresse IP Déchiffrement d'une adresse IP Adresses particulières Les classes de réseaux (obsolète) Classe A Classe B Classe C Attribution des adresses IP Adresses IP réservées Masques de sous-réseau Interet...
Comment connaitre son adresse IP ? VoirLes quelques commandes ci-dessous vous permettront de trouver l'adresse IP de votre ordinateur. Connaître son adresse IP Sous Windows 2000 / Windows XP / Windows Vista Sous Windows 95 / Windows 98 Sous Linux Pourquoi certains sites...
Créer un lecteur virtuel avec NERO VoirVous pouvez avoir besoin d'un lecteur virtuel sur votre machine pour contrôler une image .ISO, par exemple, ou simplement lire cette image (l'avantage d'un lecteur virtuel étant son silence de fonctionnement). Donc démarrez Nero StartSmart Vous...
[Sécurité] IP statique (fixe) ou dynamique ? VoirQu'appelle-t-on IP fixe/dynamique ? Comment choisir son adresse IP ? Que choisir entre adresse IP fixe ou dynamique ? Comment obtenir une adresse IP fixe ? Qu'appelle-t-on IP fixe/dynamique ? Quand vous vous connectez à internet, votre...
TCP/IP VoirQue signifie TCP/IP? TCP/IP est une suite de protocoles. Le sigle TCP/IP signifie «Transmission Control Protocol/Internet Protocol» et se prononce «T-C-P-I-P». Il provient des noms des deux protocoles majeurs de la suite de protocoles, c'est...
Port/Ports TCP/IP VoirL'utilité des ports De nombreux programmes TCP/IP peuvent être exécutés simultanément sur Internet (vous pouvez par exemple ouvrir plusieurs navigateurs simultanément ou bien naviguer sur des pages HTML tout en téléchargeant un fichier par FTP)....
Le protocole IP VoirLe rôle du protocole IP Le protocole IP fait partie de la couche Internet de la suite de protocoles TCP/IP. C'est un des protocoles les plus importants d'Internet car il permet l'élaboration et le transport des datagrammes IP (les paquets de...
Posez votre question Répondre

1

sngaara, le 6 jui 2009 à 16:45:36

Personnes ?

   
Répondre à sngaara

2

shetan, le 6 jui 2009 à 16:48:17

Normalement il y a une GPO qui gère les accès TSE (qui, comment, combien de temps ...)
Je te conseil d'aller dans gpmc.msc et de fouiner :D

   
Répondre à shetan

3

sngaara, le 7 jui 2009 à 11:00:43

Je vais aller jeter un oeil car on utilise déjà la GPO pour bloquer certains accès mais je n'ai pas fait gaffe concernant les adresses IP..

si vous avez d'autres idées en attendant n'hésitez pas :)

Merci pour cette idée déjà je vais allez voir de suite !

   
Répondre à sngaara

4

sngaara, le 7 jui 2009 à 17:02:07

Bon je n'ai rien trouvé concernant la GPO mais en fait la situation est la suivante.

J'ai deux serveurs TSE qui sont à disposition de mes utilisateurs. Nous avons changé de Firewall et avant mes utilisateurs passé par une passerelle indépendante du FW or maintenant cette passerelle n'existe plus et les utilisateurs passe pas le FW directement.

Les utilisateurs doivent s'authentifier avant d'aller sur internet mais dans mon cas si un utilisateur se loggue au niveau du FW il autorise tous les autres à cause de l'adresse IP du serveur car il autorise cette IP et non pas sa session.

Donc est il possible d'attribuer une ip différente pour chaque session pour remédier à ce problème ?

Merci d'avance pour vos réponses !

SNG

   
Répondre à sngaara

6

brupala, le 7 jui 2009 à 17:13:51

Salut,
s'il s'agit d'un proxy, oui il est préférable d'identifier par utilisateur plutôt que par adresse ip .
mais ce la nécéssite de configurer le proxy différemment .
et ... Voili  Voilou  Voila !

   
Répondre à brupala

5

shetan, le 7 jui 2009 à 17:12:29

Si tes utilisateurs ont tous la même IP c'est qu'ils sortent avec l'IP de connexion ?
Dans ce cas la il faudrait mettre ton FW avant ton matériel de sorti du réseau.

   
Répondre à shetan

7

sngaara, le 7 jui 2009 à 17:21:00

Bah mes utisateurs se logge et donc envoi au FW l'autorisation d'aller sur le net (avec l'IP du serveur)

Mais mes utilisateurs ont tous la même IP et je cherche à avoir une IP par session.. pour que chaque utilisateur puisse s'authentifier avant d'aller sur internet.

Maintenant je ne vois pas trop en changeant la position car le dernier matériel entre le net et ton réseau doit être le FW donc je vois pas trop en bougeant ..

il n'y a pas une manière sous Windows 2003 d'attribuer pour chaque session TSE une ip par session?

   
Répondre à sngaara

8

brupala, le 7 jui 2009 à 17:26:40

pour que chaque utilisateur puisse s'authentifier avant d'aller sur internet.
il ne s'authentifie pas sur le domaine pour se connecter sur le terminal server ?
les browsers tournent sur le server TS ou sur les clients ?
si c'est sur les clients , le serveur TS fait routeur nat , ou bien proxy (IAS) ? et ... Voili  Voilou  Voila !

   
Répondre à brupala

9

sngaara, le 7 jui 2009 à 17:42:24

L'utilisateur s'identifie sur le domaine pour se connecter au TS. ils ont ensuite tous les softs nécessaire pour le travail.

Le browser est installé sur le TS mais pour tracer la navigation une deuxieme authentification est demandé pour navigué sur internet !

   
Répondre à sngaara

10

brupala, le 7 jui 2009 à 18:09:03

OK,
je vois , donc tous les utilisateurs ont l'adresse ip du serveur TSE car c'est lui qui héberge l'application .
c'est le fonctionnement du proxy du firewall qu'il faut modifier pour qu'il authentifie les sessions par utilisateur et non leur adresse ip, si toutefois c'est possible .
Mais avoir une adresse ip source par session sortante sur le TSE n'est pas simple ,
la seule possibilité que je verrais serait d'essayer de faire nat sur le serveur TSE avec un grand pool d'adresses externes (plus que de clients) et une seule adresse interne , une sorte de nat inversé , quoi et que ces adresses soient affectées en round robin au fur et à mesure des connexions sortantes .
ça ne sera bien sûr envisageable que si le serveur TSE a deux interfaces sur le réseau local et que celle vers le firewall dispose d'un pool d'adresses privées . et ... Voili  Voilou  Voila !

   
Répondre à brupala

11

 sngaara, le 7 jui 2009 à 18:21:32

Voilà tu peux comprendre le dilem que je peux avoir ^^

j'ai entendu parler d'adresse iP virtuel? tu connais un peu ou du tout? car j'ai pensé utiliser ce système mais je vois pas comment l'utiliser car je ne trouve pas d'info sur la toile !

   
Répondre à sngaara
Posez votre question Répondre
Ils ont besoin de votre aide
Collection CommentÇaMarche.net