[Wapt] [WAPT] Poste isolé et mise à jour
Vincent CARDON
vcardon at tranquil.it
Thu Mar 19 18:57:22 CET 2020
Rebonjour Cédric,
OK, j'avais du mal comprendre le besoin.
Oui, c'est effectivement techniquement possible de régler le problème avec des règles de pare-feu.
Par contre, avec des certificats ce sera quand même plus flexible.
Bonne soirée.
Vincent
----- Le 19 Mar 20, à 16:45, Cédric Chambrelan <cedric.chambrelan at coria.fr> a écrit :
> Bonjour Vincent,
> Ma réponse est pour un serveur qui n'est pas en DMZ, et je suppose que celui de
> David n'y est pas, sinon il n'aurait pas ce problème ? Ou alors j'ai mal
> compris son problème.
> Je n'ai pas évoqué de DNS dynamique mais une ouverture de flux statique
> permettant de s'assurer qui est le client (en tout cas la box) qui toque à la
> porte du parefeu ;)
> Cédric
> Le 19/03/2020 à 16:39, Vincent CARDON a écrit :
>> Bonjour Cédric,
>> Le mode de fonctionnement que tu sembles décrire est celui qui existait jusqu'en
>> 1.3, c'est à dire il y a plus de deux ans.
>> Un DNS dynamique ne serait utile que si vous mettiez votre serveur derrière une
>> box dont l'adresse IP change.
>> Depuis la 1.5, le serveur n'a plus besoin de voir les clients. Par contre, les
>> clients doivent pouvoir voir le serveur si tu veux agir sur les clients en
>> direct à partir de la console.
>> Donc la stratégie la plus simple est effectivement un serveur WAPT en DMZ avec
>> un nom public. Ainsi vos postes en interne et en externe voient le serveur,
>> simple.
>> La confidentialité du serveur est assurée comme Jordi le suggère avec des
>> certificats.
>> Cordialement.
>> Vincent
>> ----- Le 19 Mar 20, à 16:21, Cédric Chambrelan [
>> mailto:cedric.chambrelan at coria.fr | <cedric.chambrelan at coria.fr> ] a écrit :
>>> Exact,
>>> à partir du moment où tu autorises le client (via son ip public) à venir voir
>>> ton serveur wapt ils pourront normalement communiquer, ton serveur ne pourra
>>> pas le contacter en direct mais si le client fait des requêtes elles seront
>>> reçues et traitées en réponse ;)
>>> Il faudrait ouvrir et configurer la box si c’est le serveur qui cherchait à
>>> contacter le client, là comme c'ets le client qui fait la démarche, ça doit
>>> passer, en tout cas ça a marché quand on en a eu besoin chez nous ;)
>>> Cédric
>>> Le 19/03/2020 à 16:14, Bastien HERMITTE a écrit :
>>>> Le client WAPT pourra contacter le serveur si son IP est autorisée, la box ne
>>>> bloque pas en sortie.
>>>> Et si je ne dit pas de bêtise, la connexion restera établie ensuite grave aux
>>>> websockets.
>>>> Donc pas besoin de NAT.
>>>> Cordialement,
>>>> Bastien
>>>> Le 19/03/2020 à 15:52, Moha AHBAR a écrit :
>>>>> Bonjour,
>>>>> Sauf erreur, cela lui donne accès sur la box et non sur le client.
>>>>> Il faudrait en plus configurer une redirection sur la box vers le client.
>>>>> C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh.
>>>>> Mais je ne suis pas un pro en réseau.
>>>>> m.
>>>>> ------------------------------------------------------------------------
>>>>> *De: *"Cédric Chambrelan" [ [ mailto:cedric.chambrelan at coria.fr |
>>>>> mailto:cedric.chambrelan at coria.fr ] | [ mailto:cedric.chambrelan at coria.fr |
>>>>> <cedric.chambrelan at coria.fr> ] ]
>>>>> *À: *"David Martin" [ [ mailto:dmartin at apsah.asso.fr |
>>>>> mailto:dmartin at apsah.asso.fr ] | [ mailto:dmartin at apsah.asso.fr |
>>>>> <dmartin at apsah.asso.fr> ] ] ,
>>>>> [ [ mailto:wapt at lists.tranquil.it | mailto:wapt at lists.tranquil.it ] | [
>>>>> mailto:wapt at lists.tranquil.it | wapt at lists.tranquil.it ] ]
>>>>> *Envoyé: *Jeudi 19 Mars 2020 15:48:42
>>>>> *Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour
>>>>> Bonjour
>>>>> Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports
>>>>> concernés aux IP publics des box de tes collègues.
>>>>> Un petit tour pour chacun de tes collègues sur [ [ http://mon-ip.com/ |
>>>>> http://mon-ip.com/ ] | [ http://mon-ip.com/ | http://mon-ip.com ] ] et tu
>>>>> ouvres les ports pour les IP fournies. ça peut bouger
>>>>> un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au
>>>>> pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même)
>>>>> Bonne journée,
>>>>> Cédric
>>>>> Le 19/03/2020 à 15:23, David Martin a écrit :
>>>>> Bonjour,
>>>>> En cette période de télétravail, existe-t-il un moyen de mettre à jour des
>>>>> postes isolés et surtout non connecté à notre réseau ?
>>>>> Cordialement
>>>>> David Martin
>>>>> Responsable informatique
>>>>> Mob : 07 86 00 69 39
>>>>> [ [ [ cid:image010.png at 01D214C8.E19356B0 | cid:image010.png at 01D214C8.E19356B0 ]
>>>>> | [ cid:image010.png at 01D214C8.E19356B0 | cid:image010.png at 01D214C8.E19356B0 ] ]
>>>>> ]
>>>>> [ [ mailto:dmartin at apsah.asso.fr | mailto:dmartin at apsah.asso.fr ] | [
>>>>> mailto:dmartin at apsah.asso.fr | <mailto:dmartin at apsah.asso.fr> ] ] [ [
>>>>> mailto:dmartin at apsah.asso.fr | mailto:dmartin at apsah.asso.fr ] | [
>>>>> mailto:dmartin at apsah.asso.fr | <mailto:dmartin at apsah.asso.fr> ] ] [ [ [
>>>>> cid:image011.png at 01D214C8.E19356B0 | cid:image011.png at 01D214C8.E19356B0 ] | [
>>>>> cid:image011.png at 01D214C8.E19356B0 | cid:image011.png at 01D214C8.E19356B0 ] ] ] [
>>>>> [ http://www.linkedin.com/in/david-martin-086b8932/ |
>>>>> http://www.linkedin.com/in/david-martin-086b8932/ ] | [
>>>>> http://www.linkedin.com/in/david-martin-086b8932/ |
>>>>> <http://www.linkedin.com/in/david-martin-086b8932/> ] ] [ [
>>>>> http://www.linkedin.com/in/david-martin-086b8932/ |
>>>>> http://www.linkedin.com/in/david-martin-086b8932/ ] | [
>>>>> http://www.linkedin.com/in/david-martin-086b8932/ |
>>>>> <http://www.linkedin.com/in/david-martin-086b8932/> ] ] [ [ [
>>>>> cid:image012.png at 01D214C8.E19356B0 | cid:image012.png at 01D214C8.E19356B0 ] | [
>>>>> cid:image012.png at 01D214C8.E19356B0 | cid:image012.png at 01D214C8.E19356B0 ] ] ] [
>>>>> [ https://twitter.com/apsahassoinform | https://twitter.com/apsahassoinform ] |
>>>>> [ https://twitter.com/apsahassoinform | <https://twitter.com/apsahassoinform> ]
>>>>> ] [ [ https://twitter.com/apsahassoinform | https://twitter.com/apsahassoinform
>>>>> ] | [ https://twitter.com/apsahassoinform |
>>>>> <https://twitter.com/apsahassoinform> ] ] [
>>>>> [ [ cid:image013.png at 01D214C8.E19356B0 | cid:image013.png at 01D214C8.E19356B0 ] |
>>>>> [ cid:image013.png at 01D214C8.E19356B0 | cid:image013.png at 01D214C8.E19356B0 ] ] ]
>>>>> [ [ https://www.facebook.com/apsahassoinform/ |
>>>>> https://www.facebook.com/apsahassoinform/ ] | [
>>>>> https://www.facebook.com/apsahassoinform/ |
>>>>> <https://www.facebook.com/apsahassoinform/> ] ] [ [
>>>>> https://www.facebook.com/apsahassoinform/ |
>>>>> https://www.facebook.com/apsahassoinform/ ] | [
>>>>> https://www.facebook.com/apsahassoinform/ |
>>>>> <https://www.facebook.com/apsahassoinform/> ] ]
>>>>> [apsah-logo_mini.jpg] [ [ http://www.apsah.asso.fr/ | http://www.apsah.asso.fr/
>>>>> ] | [ http://www.apsah.asso.fr/ | <http://www.apsah.asso.fr/> ] ] [ [
>>>>> http://www.apsah.asso.fr/ | http://www.apsah.asso.fr/ ] | [
>>>>> http://www.apsah.asso.fr/ | <http://www.apsah.asso.fr/> ] ]
>>>>> APSAH DAF
>>>>> Rignac
>>>>> 87700 Aixe-sur-Vienne
>>>>> Tél : 05 55 70 23 84
>>>>> Fax : 05 55 70 17 87
>>>>> [ [ [ cid:image015.png at 01D214C8.E19356B0 | cid:image015.png at 01D214C8.E19356B0 ]
>>>>> | [ cid:image015.png at 01D214C8.E19356B0 | cid:image015.png at 01D214C8.E19356B0 ] ]
>>>>> ]
>>>>> [ [ mailto:info at apsah.asso.fr | mailto:info at apsah.asso.fr ] | [
>>>>> mailto:info at apsah.asso.fr | <mailto:info at apsah.asso.fr> ] ] [ [
>>>>> mailto:info at apsah.asso.fr | mailto:info at apsah.asso.fr ] | [
>>>>> mailto:info at apsah.asso.fr | <mailto:info at apsah.asso.fr> ] ] [ [ [
>>>>> cid:image016.png at 01D214C8.E19356B0 | cid:image016.png at 01D214C8.E19356B0 ] | [
>>>>> cid:image016.png at 01D214C8.E19356B0 | cid:image016.png at 01D214C8.E19356B0 ] ] ] [
>>>>> [ https://www.facebook.com/apsahasso | https://www.facebook.com/apsahasso ] | [
>>>>> https://www.facebook.com/apsahasso | <https://www.facebook.com/apsahasso> ] ] [
>>>>> [ https://www.facebook.com/apsahasso | https://www.facebook.com/apsahasso ] | [
>>>>> https://www.facebook.com/apsahasso | <https://www.facebook.com/apsahasso> ] ] [
>>>>> [ [ cid:image017.png at 01D214C8.E19356B0 | cid:image017.png at 01D214C8.E19356B0 ] |
>>>>> [ cid:image017.png at 01D214C8.E19356B0 | cid:image017.png at 01D214C8.E19356B0 ] ] ]
>>>>> [ [ https://twitter.com/apsahasso | https://twitter.com/apsahasso ] | [
>>>>> https://twitter.com/apsahasso | <https://twitter.com/apsahasso> ] ] [ [
>>>>> https://twitter.com/apsahasso | https://twitter.com/apsahasso ] | [
>>>>> https://twitter.com/apsahasso | <https://twitter.com/apsahasso> ] ] [ [ [
>>>>> cid:image018.png at 01D214C8.E19356B0 | cid:image018.png at 01D214C8.E19356B0 ] | [
>>>>> cid:image018.png at 01D214C8.E19356B0 | cid:image018.png at 01D214C8.E19356B0 ] ] ] [
>>>>> [ http://www.youtube.com/apsahasso | http://www.youtube.com/apsahasso ] | [
>>>>> http://www.youtube.com/apsahasso | <http://www.youtube.com/apsahasso> ] ] [ [
>>>>> http://www.youtube.com/apsahasso | http://www.youtube.com/apsahasso ] | [
>>>>> http://www.youtube.com/apsahasso | <http://www.youtube.com/apsahasso> ] ]
>>>>> [ [ [ cid:image002.jpg at 01D1C252.CC6AE780 | cid:image002.jpg at 01D1C252.CC6AE780 ]
>>>>> | [ cid:image002.jpg at 01D1C252.CC6AE780 | cid:image002.jpg at 01D1C252.CC6AE780 ] ]
>>>>> ]
>>>>> Afin de contribuer au respect de l'environnement, merci de n'imprimer cet
>>>>> e-mail que si nécessaire.
>>>>> _______________________________________________
>>>>> WAPT mailing list
>>>>> [ [ mailto:WAPT at lists.tranquil.it | mailto:WAPT at lists.tranquil.it ] | [
>>>>> mailto:WAPT at lists.tranquil.it | WAPT at lists.tranquil.it ] ] [ [
>>>>> mailto:WAPT at lists.tranquil.it | mailto:WAPT at lists.tranquil.it ] | [
>>>>> mailto:WAPT at lists.tranquil.it | <mailto:WAPT at lists.tranquil.it> ] ]
>>>>> [ [ http://lists.tranquil.it/listinfo/wapt |
>>>>> http://lists.tranquil.it/listinfo/wapt ] | [
>>>>> http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt
>>>>> ] ]
>>>>> _______________________________________________
>>>>> WAPT mailing list
>>>>> [ [ mailto:WAPT at lists.tranquil.it | mailto:WAPT at lists.tranquil.it ] | [
>>>>> mailto:WAPT at lists.tranquil.it | WAPT at lists.tranquil.it ] ]
>>>>> [ [ http://lists.tranquil.it/listinfo/wapt |
>>>>> http://lists.tranquil.it/listinfo/wapt ] | [
>>>>> http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt
>>>>> ] ]
>>>>> _______________________________________________
>>>>> WAPT mailing list
>>>>> [ [ mailto:WAPT at lists.tranquil.it | mailto:WAPT at lists.tranquil.it ] | [
>>>>> mailto:WAPT at lists.tranquil.it | WAPT at lists.tranquil.it ] ]
>>>>> [ [ http://lists.tranquil.it/listinfo/wapt |
>>>>> http://lists.tranquil.it/listinfo/wapt ] | [
>>>>> http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt
>>>>> ] ]
>>>> _______________________________________________
>>>> WAPT mailing list [ [ mailto:WAPT at lists.tranquil.it |
>>>> mailto:WAPT at lists.tranquil.it ] | [ mailto:WAPT at lists.tranquil.it |
>>>> WAPT at lists.tranquil.it ] ] [ [ http://lists.tranquil.it/listinfo/wapt |
>>>> http://lists.tranquil.it/listinfo/wapt ] | [
>>>> http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt
>>>> ] ]
>>> _______________________________________________
>>> WAPT mailing list [ mailto:WAPT at lists.tranquil.it | WAPT at lists.tranquil.it ] [
>>> http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt
>>> ]
>> _______________________________________________
>> WAPT mailing list [ mailto:WAPT at lists.tranquil.it | WAPT at lists.tranquil.it ] [
>> http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt
>> ]
> _______________________________________________
> WAPT mailing list
> WAPT at lists.tranquil.it
> http://lists.tranquil.it/listinfo/wapt
--
Vincent CARDON, Président
Tranquil IT
12 avenue Jules Verne
Bâtiment A (Alliance Libre)
44230 Saint Sébastien sur Loire (FRANCE)
tel: +33(0)240 975 755
https://www.tranquil.it
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.tranquil.it/pipermail/wapt/attachments/20200319/807a452f/attachment.html>
More information about the WAPT
mailing list