[WAPT] Poste isolé et mise à jour
Bonjour, En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
Bonjour, Voici qq pistes : - Ouvrir votre wapt sur l'exterieur, avec peut-être une authentification par certificat (version Entreprise) afin d'éviter les abus (https://www.wapt.fr/fr/doc/wapt-security/security-configuration-certificate-...) - Sinon, version community.. envoyer des fichiers .wapt que les utilisateurs installeront à la main si ils ont les droits d'admins... Bonne journée De : WAPT <wapt-bounces@lists.tranquil.it> De la part de David Martin Envoyé : jeudi 19 mars 2020 15:23 À : wapt@lists.tranquil.it Objet : [Wapt] [WAPT] Poste isolé et mise à jour Bonjour, En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
Merci pour toutes ces réponses, J'ai déjà mis en place un accès nomades via VPN sécurisé pour une dizaine de collaborateur et effectivement cela passe bien. Par contre j'ai d'autres collaborateur qui n'ont pas la chance d'avoir ce VPN pour diverses raisons. Aussi la seconde solution proposée par Jordi m'intéresse grandement, Installation à la main des paquets. Pouvez-vous m'en dire plus ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. De : WAPT [mailto:wapt-bounces@lists.tranquil.it] De la part de MORILLO Jordi Envoyé : jeudi 19 mars 2020 15:27 À : wapt@lists.tranquil.it Objet : Re: [Wapt] [WAPT] Poste isolé et mise à jour Bonjour, Voici qq pistes : - Ouvrir votre wapt sur l'exterieur, avec peut-être une authentification par certificat (version Entreprise) afin d'éviter les abus (https://www.wapt.fr/fr/doc/wapt-security/security-configuration-certificate-...) - Sinon, version community.. envoyer des fichiers .wapt que les utilisateurs installeront à la main si ils ont les droits d'admins... Bonne journée De : WAPT <wapt-bounces@lists.tranquil.it<mailto:wapt-bounces@lists.tranquil.it>> De la part de David Martin Envoyé : jeudi 19 mars 2020 15:23 À : wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> Objet : [Wapt] [WAPT] Poste isolé et mise à jour Bonjour, En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
C'est une solution vraiment pas propre et pas très pro mais bon : - Envoyer par mail/ftp ou n'importe quel moyen le package .wapt - Si la personne est admin de son poste, elle peut faire en ligne de commande : wapt-get install smp-mon-package-4.3.wapt - Le package s'installera sur le poste mais la remontée d'info sur le serveur wapt ne se fera que lorsque le poste sera revenu dans l'entreprise C'est vraiment une solution de dernier recours De : David Martin <dmartin@apsah.asso.fr> Envoyé : jeudi 19 mars 2020 16:10 À : MORILLO Jordi <j.morillo@educationetformation.fr>; wapt@lists.tranquil.it Objet : RE: [WAPT] Poste isolé et mise à jour Merci pour toutes ces réponses, J'ai déjà mis en place un accès nomades via VPN sécurisé pour une dizaine de collaborateur et effectivement cela passe bien. Par contre j'ai d'autres collaborateur qui n'ont pas la chance d'avoir ce VPN pour diverses raisons. Aussi la seconde solution proposée par Jordi m'intéresse grandement, Installation à la main des paquets. Pouvez-vous m'en dire plus ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. De : WAPT [mailto:wapt-bounces@lists.tranquil.it] De la part de MORILLO Jordi Envoyé : jeudi 19 mars 2020 15:27 À : wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> Objet : Re: [Wapt] [WAPT] Poste isolé et mise à jour Bonjour, Voici qq pistes : - Ouvrir votre wapt sur l'exterieur, avec peut-être une authentification par certificat (version Entreprise) afin d'éviter les abus (https://www.wapt.fr/fr/doc/wapt-security/security-configuration-certificate-...) - Sinon, version community.. envoyer des fichiers .wapt que les utilisateurs installeront à la main si ils ont les droits d'admins... Bonne journée De : WAPT <wapt-bounces@lists.tranquil.it<mailto:wapt-bounces@lists.tranquil.it>> De la part de David Martin Envoyé : jeudi 19 mars 2020 15:23 À : wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> Objet : [Wapt] [WAPT] Poste isolé et mise à jour Bonjour, En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
Bonjour, Sans doute en exposant ton serveur WAPT sur Internet. Cela nécessite donc de modifier l'URL de repo du client. Le sujet a déjà été abordé je crois sur la liste. Matthieu Courtois. Télécharger Outlook pour Android<https://aka.ms/ghei36> ________________________________ From: WAPT <wapt-bounces@lists.tranquil.it> on behalf of David Martin <dmartin@apsah.asso.fr> Sent: Thursday, March 19, 2020 3:23:10 PM To: wapt@lists.tranquil.it <wapt@lists.tranquil.it> Subject: [Wapt] [WAPT] Poste isolé et mise à jour Bonjour, En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
Bonjour, Vous pouvez également mettre en place un petit serveur VPN sur votre LAN et installer le client sur les poste isolés. C'est ce que nous faisons sur une cinquantaine de postes en télétravail et ça marche très bien (pour peu que la connexion internet du LAN soit suffisante). Cordialement, Bastien Le 19/03/2020 à 15:23, David Martin a écrit :
Bonjour,
En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ?
Cordialement
David Martin
Responsable informatique
Mob : 07 86 00 69 39
cid:image010.png@01D214C8.E19356B0 <mailto:dmartin@apsah.asso.fr>cid:image011.png@01D214C8.E19356B0 <http://www.linkedin.com/in/david-martin-086b8932/>cid:image012.png@01D214C8.E19356B0 <https://twitter.com/apsahassoinform>cid:image013.png@01D214C8.E19356B0 <https://www.facebook.com/apsahassoinform/>
apsah-logo_mini.jpg <http://www.apsah.asso.fr/>
*APSAH DAF *Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 cid:image015.png@01D214C8.E19356B0 <mailto:info@apsah.asso.fr>cid:image016.png@01D214C8.E19356B0 <https://www.facebook.com/apsahasso>cid:image017.png@01D214C8.E19356B0 <https://twitter.com/apsahasso>cid:image018.png@01D214C8.E19356B0 <http://www.youtube.com/apsahasso>
cid:image002.jpg@01D1C252.CC6AE780 Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues. Un petit tour pour chacun de tes collègues sur http://mon-ip.com et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même) Bonne journée, Cédric Le 19/03/2020 à 15:23, David Martin a écrit :
Bonjour,
En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ?
Cordialement
David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso>
[cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour, Sauf erreur, cela lui donne accès sur la box et non sur le client. Il faudrait en plus configurer une redirection sur la box vers le client. C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh. Mais je ne suis pas un pro en réseau. m. De: "Cédric Chambrelan" <cedric.chambrelan@coria.fr> À: "David Martin" <dmartin@apsah.asso.fr>, wapt@lists.tranquil.it Envoyé: Jeudi 19 Mars 2020 15:48:42 Objet: Re: [Wapt] [WAPT] Poste isolé et mise à jour Bonjour Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues. Un petit tour pour chacun de tes collègues sur [ http://mon-ip.com/ | http://mon-ip.com ] et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même) Bonne journée, Cédric Le 19/03/2020 à 15:23, David Martin a écrit : Bonjour, En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [ [ cid:image010.png@01D214C8.E19356B0 | cid:image010.png@01D214C8.E19356B0 ] ] [ mailto:dmartin@apsah.asso.fr | <mailto:dmartin@apsah.asso.fr> ] [ [ cid:image011.png@01D214C8.E19356B0 | cid:image011.png@01D214C8.E19356B0 ] ] [ http://www.linkedin.com/in/david-martin-086b8932/ | <http://www.linkedin.com/in/david-martin-086b8932/> ] [ [ cid:image012.png@01D214C8.E19356B0 | cid:image012.png@01D214C8.E19356B0 ] ] [ https://twitter.com/apsahassoinform | <https://twitter.com/apsahassoinform> ] [ [ cid:image013.png@01D214C8.E19356B0 | cid:image013.png@01D214C8.E19356B0 ] ] [ https://www.facebook.com/apsahassoinform/ | <https://www.facebook.com/apsahassoinform/> ] [apsah-logo_mini.jpg] [ http://www.apsah.asso.fr/ | <http://www.apsah.asso.fr/> ] APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [ [ cid:image015.png@01D214C8.E19356B0 | cid:image015.png@01D214C8.E19356B0 ] ] [ mailto:info@apsah.asso.fr | <mailto:info@apsah.asso.fr> ] [ [ cid:image016.png@01D214C8.E19356B0 | cid:image016.png@01D214C8.E19356B0 ] ] [ https://www.facebook.com/apsahasso | <https://www.facebook.com/apsahasso> ] [ [ cid:image017.png@01D214C8.E19356B0 | cid:image017.png@01D214C8.E19356B0 ] ] [ https://twitter.com/apsahasso | <https://twitter.com/apsahasso> ] [ [ cid:image018.png@01D214C8.E19356B0 | cid:image018.png@01D214C8.E19356B0 ] ] [ http://www.youtube.com/apsahasso | <http://www.youtube.com/apsahasso> ] [ [ cid:image002.jpg@01D1C252.CC6AE780 | cid:image002.jpg@01D1C252.CC6AE780 ] ] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. _______________________________________________ WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ] _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Bonjour à tous, pour nous, via VPN cela fonctionne. Bon courage, ---------------------------------------------------------------------------------------------- *Gaëtan SEGAT * Gestionnaire Parc Informatique Inserm| DRSI Toulouse CHU Purpan – BP 3048 | 31024 Toulouse cedex 3 Tél. 05 62 74 83 58 <http://www.inserm.fr> Le 19/03/2020 à 15:52, Moha AHBAR a écrit :
Bonjour, Sauf erreur, cela lui donne accès sur la box et non sur le client. Il faudrait en plus configurer une redirection sur la box vers le client. C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh. Mais je ne suis pas un pro en réseau. m.
------------------------------------------------------------------------ *De: *"Cédric Chambrelan" <cedric.chambrelan@coria.fr> *À: *"David Martin" <dmartin@apsah.asso.fr>, wapt@lists.tranquil.it *Envoyé: *Jeudi 19 Mars 2020 15:48:42 *Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour
Bonjour
Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues.
Un petit tour pour chacun de tes collègues sur http://mon-ip.com et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même)
Bonne journée, Cédric
Le 19/03/2020 à 15:23, David Martin a écrit :
Bonjour,
En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ?
Cordialement
David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> <mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0]<http://www.linkedin.com/in/david-martin-086b8932/> <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0]<https://twitter.com/apsahassoinform> <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0]<https://www.facebook.com/apsahassoinform/> <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> <http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> <mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0]<https://www.facebook.com/apsahasso> <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0]<https://twitter.com/apsahasso> <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0]<http://www.youtube.com/apsahasso> <http://www.youtube.com/apsahasso>
[cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Le client WAPT pourra contacter le serveur si son IP est autorisée, la box ne bloque pas en sortie. Et si je ne dit pas de bêtise, la connexion restera établie ensuite grave aux websockets. Donc pas besoin de NAT. Cordialement, Bastien Le 19/03/2020 à 15:52, Moha AHBAR a écrit :
Bonjour, Sauf erreur, cela lui donne accès sur la box et non sur le client. Il faudrait en plus configurer une redirection sur la box vers le client. C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh. Mais je ne suis pas un pro en réseau. m.
------------------------------------------------------------------------ *De: *"Cédric Chambrelan" <cedric.chambrelan@coria.fr> *À: *"David Martin" <dmartin@apsah.asso.fr>, wapt@lists.tranquil.it *Envoyé: *Jeudi 19 Mars 2020 15:48:42 *Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour
Bonjour
Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues.
Un petit tour pour chacun de tes collègues sur http://mon-ip.com et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même)
Bonne journée, Cédric
Le 19/03/2020 à 15:23, David Martin a écrit :
Bonjour,
En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ?
Cordialement
David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> <mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0]<http://www.linkedin.com/in/david-martin-086b8932/> <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0]<https://twitter.com/apsahassoinform> <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0]<https://www.facebook.com/apsahassoinform/> <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> <http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> <mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0]<https://www.facebook.com/apsahasso> <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0]<https://twitter.com/apsahasso> <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0]<http://www.youtube.com/apsahasso> <http://www.youtube.com/apsahasso>
[cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Exact, à partir du moment où tu autorises le client (via son ip public) à venir voir ton serveur wapt ils pourront normalement communiquer, ton serveur ne pourra pas le contacter en direct mais si le client fait des requêtes elles seront reçues et traitées en réponse ;) Il faudrait ouvrir et configurer la box si c’est le serveur qui cherchait à contacter le client, là comme c'ets le client qui fait la démarche, ça doit passer, en tout cas ça a marché quand on en a eu besoin chez nous ;) Cédric Le 19/03/2020 à 16:14, Bastien HERMITTE a écrit :
Le client WAPT pourra contacter le serveur si son IP est autorisée, la box ne bloque pas en sortie. Et si je ne dit pas de bêtise, la connexion restera établie ensuite grave aux websockets. Donc pas besoin de NAT.
Cordialement, Bastien
Le 19/03/2020 à 15:52, Moha AHBAR a écrit :
Bonjour, Sauf erreur, cela lui donne accès sur la box et non sur le client. Il faudrait en plus configurer une redirection sur la box vers le client. C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh. Mais je ne suis pas un pro en réseau. m.
------------------------------------------------------------------------ *De: *"Cédric Chambrelan" <cedric.chambrelan@coria.fr> *À: *"David Martin" <dmartin@apsah.asso.fr>, wapt@lists.tranquil.it *Envoyé: *Jeudi 19 Mars 2020 15:48:42 *Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour
Bonjour
Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues.
Un petit tour pour chacun de tes collègues sur http://mon-ip.com et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même)
Bonne journée, Cédric
Le 19/03/2020 à 15:23, David Martin a écrit :
Bonjour,
En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ?
Cordialement
David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> <mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0]<http://www.linkedin.com/in/david-martin-086b8932/> <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0]<https://twitter.com/apsahassoinform> <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0]<https://www.facebook.com/apsahassoinform/> <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> <http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> <mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0]<https://www.facebook.com/apsahasso> <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0]<https://twitter.com/apsahasso> <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0]<http://www.youtube.com/apsahasso> <http://www.youtube.com/apsahasso>
[cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it <mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Merci pour toutes ses infos, je pense que nous allons opter pour la version manuelle plus gourmande en temps mais plus sécurisée. Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. De : WAPT [mailto:wapt-bounces@lists.tranquil.it] De la part de Cédric Chambrelan Envoyé : jeudi 19 mars 2020 16:21 À : wapt@lists.tranquil.it Objet : Re: [Wapt] [WAPT] Poste isolé et mise à jour Exact, à partir du moment où tu autorises le client (via son ip public) à venir voir ton serveur wapt ils pourront normalement communiquer, ton serveur ne pourra pas le contacter en direct mais si le client fait des requêtes elles seront reçues et traitées en réponse ;) Il faudrait ouvrir et configurer la box si c’est le serveur qui cherchait à contacter le client, là comme c'ets le client qui fait la démarche, ça doit passer, en tout cas ça a marché quand on en a eu besoin chez nous ;) Cédric Le 19/03/2020 à 16:14, Bastien HERMITTE a écrit : Le client WAPT pourra contacter le serveur si son IP est autorisée, la box ne bloque pas en sortie. Et si je ne dit pas de bêtise, la connexion restera établie ensuite grave aux websockets. Donc pas besoin de NAT. Cordialement, Bastien Le 19/03/2020 à 15:52, Moha AHBAR a écrit : Bonjour, Sauf erreur, cela lui donne accès sur la box et non sur le client. Il faudrait en plus configurer une redirection sur la box vers le client. C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh. Mais je ne suis pas un pro en réseau. m. ------------------------------------------------------------------------ *De: *"Cédric Chambrelan" <cedric.chambrelan@coria.fr><mailto:cedric.chambrelan@coria.fr> *À: *"David Martin" <dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr>, wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> *Envoyé: *Jeudi 19 Mars 2020 15:48:42 *Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour Bonjour Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues. Un petit tour pour chacun de tes collègues sur http://mon-ip.com et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même) Bonne journée, Cédric Le 19/03/2020 à 15:23, David Martin a écrit : Bonjour, En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr> <mailto:dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0]<http://www.linkedin.com/in/david-martin-086b8932/><http://www.linkedin.com/in/david-martin-086b8932/> <http://www.linkedin.com/in/david-martin-086b8932/><http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0]<https://twitter.com/apsahassoinform><https://twitter.com/apsahassoinform> <https://twitter.com/apsahassoinform><https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0]<https://www.facebook.com/apsahassoinform/><https://www.facebook.com/apsahassoinform/> <https://www.facebook.com/apsahassoinform/><https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/><http://www.apsah.asso.fr/> <http://www.apsah.asso.fr/><http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr><mailto:info@apsah.asso.fr> <mailto:info@apsah.asso.fr><mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0]<https://www.facebook.com/apsahasso><https://www.facebook.com/apsahasso> <https://www.facebook.com/apsahasso><https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0]<https://twitter.com/apsahasso><https://twitter.com/apsahasso> <https://twitter.com/apsahasso><https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0]<http://www.youtube.com/apsahasso><http://www.youtube.com/apsahasso> <http://www.youtube.com/apsahasso><http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> <mailto:WAPT@lists.tranquil.it><mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
Desolé par la petite remarque qui est à prendre avec bienveillance :-) Mettre des utilisateurs en tant qu’admin de leurs postes n’est pas vraiment ce que j’appelle « securisé » ;-) De : WAPT <wapt-bounces@lists.tranquil.it> De la part de David Martin Envoyé : jeudi 19 mars 2020 16:29 À : Cédric Chambrelan <cedric.chambrelan@coria.fr>; wapt@lists.tranquil.it Objet : Re: [Wapt] [WAPT] Poste isolé et mise à jour Merci pour toutes ses infos, je pense que nous allons opter pour la version manuelle plus gourmande en temps mais plus sécurisée. Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. De : WAPT [mailto:wapt-bounces@lists.tranquil.it] De la part de Cédric Chambrelan Envoyé : jeudi 19 mars 2020 16:21 À : wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> Objet : Re: [Wapt] [WAPT] Poste isolé et mise à jour Exact, à partir du moment où tu autorises le client (via son ip public) à venir voir ton serveur wapt ils pourront normalement communiquer, ton serveur ne pourra pas le contacter en direct mais si le client fait des requêtes elles seront reçues et traitées en réponse ;) Il faudrait ouvrir et configurer la box si c’est le serveur qui cherchait à contacter le client, là comme c'ets le client qui fait la démarche, ça doit passer, en tout cas ça a marché quand on en a eu besoin chez nous ;) Cédric Le 19/03/2020 à 16:14, Bastien HERMITTE a écrit : Le client WAPT pourra contacter le serveur si son IP est autorisée, la box ne bloque pas en sortie. Et si je ne dit pas de bêtise, la connexion restera établie ensuite grave aux websockets. Donc pas besoin de NAT. Cordialement, Bastien Le 19/03/2020 à 15:52, Moha AHBAR a écrit : Bonjour, Sauf erreur, cela lui donne accès sur la box et non sur le client. Il faudrait en plus configurer une redirection sur la box vers le client. C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh. Mais je ne suis pas un pro en réseau. m. ------------------------------------------------------------------------ *De: *"Cédric Chambrelan" <cedric.chambrelan@coria.fr><mailto:cedric.chambrelan@coria.fr> *À: *"David Martin" <dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr>, wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> *Envoyé: *Jeudi 19 Mars 2020 15:48:42 *Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour Bonjour Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues. Un petit tour pour chacun de tes collègues sur http://mon-ip.com et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même) Bonne journée, Cédric Le 19/03/2020 à 15:23, David Martin a écrit : Bonjour, En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr> <mailto:dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0]<http://www.linkedin.com/in/david-martin-086b8932/><http://www.linkedin.com/in/david-martin-086b8932/> <http://www.linkedin.com/in/david-martin-086b8932/><http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0]<https://twitter.com/apsahassoinform><https://twitter.com/apsahassoinform> <https://twitter.com/apsahassoinform><https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0]<https://www.facebook.com/apsahassoinform/><https://www.facebook.com/apsahassoinform/> <https://www.facebook.com/apsahassoinform/><https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/><http://www.apsah.asso.fr/> <http://www.apsah.asso.fr/><http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr><mailto:info@apsah.asso.fr> <mailto:info@apsah.asso.fr><mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0]<https://www.facebook.com/apsahasso><https://www.facebook.com/apsahasso> <https://www.facebook.com/apsahasso><https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0]<https://twitter.com/apsahasso><https://twitter.com/apsahasso> <https://twitter.com/apsahasso><https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0]<http://www.youtube.com/apsahasso><http://www.youtube.com/apsahasso> <http://www.youtube.com/apsahasso><http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> <mailto:WAPT@lists.tranquil.it><mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
Nos utilisateurs ne sont pas en mode administrateurs. Notre technicien prendra la main en admin sur les postes. Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. De : WAPT [mailto:wapt-bounces@lists.tranquil.it] De la part de MORILLO Jordi Envoyé : jeudi 19 mars 2020 16:32 À : wapt@lists.tranquil.it Objet : Re: [Wapt] [WAPT] Poste isolé et mise à jour Desolé par la petite remarque qui est à prendre avec bienveillance :-) Mettre des utilisateurs en tant qu’admin de leurs postes n’est pas vraiment ce que j’appelle « securisé » ;-) De : WAPT <wapt-bounces@lists.tranquil.it<mailto:wapt-bounces@lists.tranquil.it>> De la part de David Martin Envoyé : jeudi 19 mars 2020 16:29 À : Cédric Chambrelan <cedric.chambrelan@coria.fr<mailto:cedric.chambrelan@coria.fr>>; wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> Objet : Re: [Wapt] [WAPT] Poste isolé et mise à jour Merci pour toutes ses infos, je pense que nous allons opter pour la version manuelle plus gourmande en temps mais plus sécurisée. Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. De : WAPT [mailto:wapt-bounces@lists.tranquil.it] De la part de Cédric Chambrelan Envoyé : jeudi 19 mars 2020 16:21 À : wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> Objet : Re: [Wapt] [WAPT] Poste isolé et mise à jour Exact, à partir du moment où tu autorises le client (via son ip public) à venir voir ton serveur wapt ils pourront normalement communiquer, ton serveur ne pourra pas le contacter en direct mais si le client fait des requêtes elles seront reçues et traitées en réponse ;) Il faudrait ouvrir et configurer la box si c’est le serveur qui cherchait à contacter le client, là comme c'ets le client qui fait la démarche, ça doit passer, en tout cas ça a marché quand on en a eu besoin chez nous ;) Cédric Le 19/03/2020 à 16:14, Bastien HERMITTE a écrit : Le client WAPT pourra contacter le serveur si son IP est autorisée, la box ne bloque pas en sortie. Et si je ne dit pas de bêtise, la connexion restera établie ensuite grave aux websockets. Donc pas besoin de NAT. Cordialement, Bastien Le 19/03/2020 à 15:52, Moha AHBAR a écrit : Bonjour, Sauf erreur, cela lui donne accès sur la box et non sur le client. Il faudrait en plus configurer une redirection sur la box vers le client. C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh. Mais je ne suis pas un pro en réseau. m. ------------------------------------------------------------------------ *De: *"Cédric Chambrelan" <cedric.chambrelan@coria.fr><mailto:cedric.chambrelan@coria.fr> *À: *"David Martin" <dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr>, wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> *Envoyé: *Jeudi 19 Mars 2020 15:48:42 *Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour Bonjour Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues. Un petit tour pour chacun de tes collègues sur http://mon-ip.com et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même) Bonne journée, Cédric Le 19/03/2020 à 15:23, David Martin a écrit : Bonjour, En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr> <mailto:dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0]<http://www.linkedin.com/in/david-martin-086b8932/><http://www.linkedin.com/in/david-martin-086b8932/> <http://www.linkedin.com/in/david-martin-086b8932/><http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0]<https://twitter.com/apsahassoinform><https://twitter.com/apsahassoinform> <https://twitter.com/apsahassoinform><https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0]<https://www.facebook.com/apsahassoinform/><https://www.facebook.com/apsahassoinform/> <https://www.facebook.com/apsahassoinform/><https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/><http://www.apsah.asso.fr/> <http://www.apsah.asso.fr/><http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr><mailto:info@apsah.asso.fr> <mailto:info@apsah.asso.fr><mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0]<https://www.facebook.com/apsahasso><https://www.facebook.com/apsahasso> <https://www.facebook.com/apsahasso><https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0]<https://twitter.com/apsahasso><https://twitter.com/apsahasso> <https://twitter.com/apsahasso><https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0]<http://www.youtube.com/apsahasso><http://www.youtube.com/apsahasso> <http://www.youtube.com/apsahasso><http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> <mailto:WAPT@lists.tranquil.it><mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
Ok, super ☺ Bon courage à vous et soyons tous solidaires dans ces moyens ! Bonne fin de journée De : David Martin <dmartin@apsah.asso.fr> Envoyé : jeudi 19 mars 2020 16:33 À : MORILLO Jordi <j.morillo@educationetformation.fr>; wapt@lists.tranquil.it Objet : RE: [Wapt] [WAPT] Poste isolé et mise à jour Nos utilisateurs ne sont pas en mode administrateurs. Notre technicien prendra la main en admin sur les postes. Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. De : WAPT [mailto:wapt-bounces@lists.tranquil.it] De la part de MORILLO Jordi Envoyé : jeudi 19 mars 2020 16:32 À : wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> Objet : Re: [Wapt] [WAPT] Poste isolé et mise à jour Desolé par la petite remarque qui est à prendre avec bienveillance :-) Mettre des utilisateurs en tant qu’admin de leurs postes n’est pas vraiment ce que j’appelle « securisé » ;-) De : WAPT <wapt-bounces@lists.tranquil.it<mailto:wapt-bounces@lists.tranquil.it>> De la part de David Martin Envoyé : jeudi 19 mars 2020 16:29 À : Cédric Chambrelan <cedric.chambrelan@coria.fr<mailto:cedric.chambrelan@coria.fr>>; wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> Objet : Re: [Wapt] [WAPT] Poste isolé et mise à jour Merci pour toutes ses infos, je pense que nous allons opter pour la version manuelle plus gourmande en temps mais plus sécurisée. Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0] <http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0] <https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0] <https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0] <https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0] <https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0] <http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. De : WAPT [mailto:wapt-bounces@lists.tranquil.it] De la part de Cédric Chambrelan Envoyé : jeudi 19 mars 2020 16:21 À : wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> Objet : Re: [Wapt] [WAPT] Poste isolé et mise à jour Exact, à partir du moment où tu autorises le client (via son ip public) à venir voir ton serveur wapt ils pourront normalement communiquer, ton serveur ne pourra pas le contacter en direct mais si le client fait des requêtes elles seront reçues et traitées en réponse ;) Il faudrait ouvrir et configurer la box si c’est le serveur qui cherchait à contacter le client, là comme c'ets le client qui fait la démarche, ça doit passer, en tout cas ça a marché quand on en a eu besoin chez nous ;) Cédric Le 19/03/2020 à 16:14, Bastien HERMITTE a écrit : Le client WAPT pourra contacter le serveur si son IP est autorisée, la box ne bloque pas en sortie. Et si je ne dit pas de bêtise, la connexion restera établie ensuite grave aux websockets. Donc pas besoin de NAT. Cordialement, Bastien Le 19/03/2020 à 15:52, Moha AHBAR a écrit : Bonjour, Sauf erreur, cela lui donne accès sur la box et non sur le client. Il faudrait en plus configurer une redirection sur la box vers le client. C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh. Mais je ne suis pas un pro en réseau. m. ------------------------------------------------------------------------ *De: *"Cédric Chambrelan" <cedric.chambrelan@coria.fr><mailto:cedric.chambrelan@coria.fr> *À: *"David Martin" <dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr>, wapt@lists.tranquil.it<mailto:wapt@lists.tranquil.it> *Envoyé: *Jeudi 19 Mars 2020 15:48:42 *Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour Bonjour Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues. Un petit tour pour chacun de tes collègues sur http://mon-ip.com et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même) Bonne journée, Cédric Le 19/03/2020 à 15:23, David Martin a écrit : Bonjour, En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [cid:image010.png@01D214C8.E19356B0]<mailto:dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr> <mailto:dmartin@apsah.asso.fr><mailto:dmartin@apsah.asso.fr> [cid:image011.png@01D214C8.E19356B0]<http://www.linkedin.com/in/david-martin-086b8932/><http://www.linkedin.com/in/david-martin-086b8932/> <http://www.linkedin.com/in/david-martin-086b8932/><http://www.linkedin.com/in/david-martin-086b8932/> [cid:image012.png@01D214C8.E19356B0]<https://twitter.com/apsahassoinform><https://twitter.com/apsahassoinform> <https://twitter.com/apsahassoinform><https://twitter.com/apsahassoinform> [cid:image013.png@01D214C8.E19356B0]<https://www.facebook.com/apsahassoinform/><https://www.facebook.com/apsahassoinform/> <https://www.facebook.com/apsahassoinform/><https://www.facebook.com/apsahassoinform/> [apsah-logo_mini.jpg]<http://www.apsah.asso.fr/><http://www.apsah.asso.fr/> <http://www.apsah.asso.fr/><http://www.apsah.asso.fr/> APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [cid:image015.png@01D214C8.E19356B0]<mailto:info@apsah.asso.fr><mailto:info@apsah.asso.fr> <mailto:info@apsah.asso.fr><mailto:info@apsah.asso.fr> [cid:image016.png@01D214C8.E19356B0]<https://www.facebook.com/apsahasso><https://www.facebook.com/apsahasso> <https://www.facebook.com/apsahasso><https://www.facebook.com/apsahasso> [cid:image017.png@01D214C8.E19356B0]<https://twitter.com/apsahasso><https://twitter.com/apsahasso> <https://twitter.com/apsahasso><https://twitter.com/apsahasso> [cid:image018.png@01D214C8.E19356B0]<http://www.youtube.com/apsahasso><http://www.youtube.com/apsahasso> <http://www.youtube.com/apsahasso><http://www.youtube.com/apsahasso> [cid:image002.jpg@01D1C252.CC6AE780] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> <mailto:WAPT@lists.tranquil.it><mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt _______________________________________________ WAPT mailing list WAPT@lists.tranquil.it<mailto:WAPT@lists.tranquil.it> http://lists.tranquil.it/listinfo/wapt
Bonjour Cédric, Le mode de fonctionnement que tu sembles décrire est celui qui existait jusqu'en 1.3, c'est à dire il y a plus de deux ans. Un DNS dynamique ne serait utile que si vous mettiez votre serveur derrière une box dont l'adresse IP change. Depuis la 1.5, le serveur n'a plus besoin de voir les clients. Par contre, les clients doivent pouvoir voir le serveur si tu veux agir sur les clients en direct à partir de la console. Donc la stratégie la plus simple est effectivement un serveur WAPT en DMZ avec un nom public. Ainsi vos postes en interne et en externe voient le serveur, simple. La confidentialité du serveur est assurée comme Jordi le suggère avec des certificats. Cordialement. Vincent ----- Le 19 Mar 20, à 16:21, Cédric Chambrelan <cedric.chambrelan@coria.fr> a écrit :
Exact,
à partir du moment où tu autorises le client (via son ip public) à venir voir ton serveur wapt ils pourront normalement communiquer, ton serveur ne pourra pas le contacter en direct mais si le client fait des requêtes elles seront reçues et traitées en réponse ;)
Il faudrait ouvrir et configurer la box si c’est le serveur qui cherchait à contacter le client, là comme c'ets le client qui fait la démarche, ça doit passer, en tout cas ça a marché quand on en a eu besoin chez nous ;)
Cédric
Le 19/03/2020 à 16:14, Bastien HERMITTE a écrit :
Le client WAPT pourra contacter le serveur si son IP est autorisée, la box ne bloque pas en sortie. Et si je ne dit pas de bêtise, la connexion restera établie ensuite grave aux websockets. Donc pas besoin de NAT.
Cordialement, Bastien
Le 19/03/2020 à 15:52, Moha AHBAR a écrit :
Bonjour, Sauf erreur, cela lui donne accès sur la box et non sur le client. Il faudrait en plus configurer une redirection sur la box vers le client. C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh. Mais je ne suis pas un pro en réseau. m.
------------------------------------------------------------------------ *De: *"Cédric Chambrelan" [ mailto:cedric.chambrelan@coria.fr | <cedric.chambrelan@coria.fr> ] *À: *"David Martin" [ mailto:dmartin@apsah.asso.fr | <dmartin@apsah.asso.fr> ] , [ mailto:wapt@lists.tranquil.it | wapt@lists.tranquil.it ] *Envoyé: *Jeudi 19 Mars 2020 15:48:42 *Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour
Bonjour
Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues.
Un petit tour pour chacun de tes collègues sur [ http://mon-ip.com/ | http://mon-ip.com ] et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même)
Bonne journée, Cédric
Le 19/03/2020 à 15:23, David Martin a écrit :
Bonjour,
En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ?
Cordialement
David Martin Responsable informatique Mob : 07 86 00 69 39 [ [ cid:image010.png@01D214C8.E19356B0 | cid:image010.png@01D214C8.E19356B0 ] ] [ mailto:dmartin@apsah.asso.fr | <mailto:dmartin@apsah.asso.fr> ] [ mailto:dmartin@apsah.asso.fr | <mailto:dmartin@apsah.asso.fr> ] [ [ cid:image011.png@01D214C8.E19356B0 | cid:image011.png@01D214C8.E19356B0 ] ] [ http://www.linkedin.com/in/david-martin-086b8932/ | <http://www.linkedin.com/in/david-martin-086b8932/> ] [ http://www.linkedin.com/in/david-martin-086b8932/ | <http://www.linkedin.com/in/david-martin-086b8932/> ] [ [ cid:image012.png@01D214C8.E19356B0 | cid:image012.png@01D214C8.E19356B0 ] ] [ https://twitter.com/apsahassoinform | <https://twitter.com/apsahassoinform> ] [ https://twitter.com/apsahassoinform | <https://twitter.com/apsahassoinform> ] [ [ cid:image013.png@01D214C8.E19356B0 | cid:image013.png@01D214C8.E19356B0 ] ] [ https://www.facebook.com/apsahassoinform/ | <https://www.facebook.com/apsahassoinform/> ] [ https://www.facebook.com/apsahassoinform/ | <https://www.facebook.com/apsahassoinform/> ] [apsah-logo_mini.jpg] [ http://www.apsah.asso.fr/ | <http://www.apsah.asso.fr/> ] [ http://www.apsah.asso.fr/ | <http://www.apsah.asso.fr/> ] APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [ [ cid:image015.png@01D214C8.E19356B0 | cid:image015.png@01D214C8.E19356B0 ] ] [ mailto:info@apsah.asso.fr | <mailto:info@apsah.asso.fr> ] [ mailto:info@apsah.asso.fr | <mailto:info@apsah.asso.fr> ] [ [ cid:image016.png@01D214C8.E19356B0 | cid:image016.png@01D214C8.E19356B0 ] ] [ https://www.facebook.com/apsahasso | <https://www.facebook.com/apsahasso> ] [ https://www.facebook.com/apsahasso | <https://www.facebook.com/apsahasso> ] [ [ cid:image017.png@01D214C8.E19356B0 | cid:image017.png@01D214C8.E19356B0 ] ] [ https://twitter.com/apsahasso | <https://twitter.com/apsahasso> ] [ https://twitter.com/apsahasso | <https://twitter.com/apsahasso> ] [ [ cid:image018.png@01D214C8.E19356B0 | cid:image018.png@01D214C8.E19356B0 ] ] [ http://www.youtube.com/apsahasso | <http://www.youtube.com/apsahasso> ] [ http://www.youtube.com/apsahasso | <http://www.youtube.com/apsahasso> ]
[ [ cid:image002.jpg@01D1C252.CC6AE780 | cid:image002.jpg@01D1C252.CC6AE780 ] ] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
_______________________________________________ WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ mailto:WAPT@lists.tranquil.it | <mailto:WAPT@lists.tranquil.it> ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ]
_______________________________________________ WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ]
_______________________________________________ WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ]
_______________________________________________ WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ]
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
-- Vincent CARDON, Président Tranquil IT 12 avenue Jules Verne Bâtiment A (Alliance Libre) 44230 Saint Sébastien sur Loire (FRANCE) tel: +33(0)240 975 755 https://www.tranquil.it
Bonjour Vincent, Ma réponse est pour un serveur qui n'est pas en DMZ, et je suppose que celui de David n'y est pas, sinon il n'aurait pas ce problème ? Ou alors j'ai mal compris son problème. Je n'ai pas évoqué de DNS dynamique mais une ouverture de flux statique permettant de s'assurer qui est le client (en tout cas la box) qui toque à la porte du parefeu ;) Cédric Le 19/03/2020 à 16:39, Vincent CARDON a écrit :
Bonjour Cédric,
Le mode de fonctionnement que tu sembles décrire est celui qui existait jusqu'en 1.3, c'est à dire il y a plus de deux ans.
Un DNS dynamique ne serait utile que si vous mettiez votre serveur derrière une box dont l'adresse IP change.
Depuis la 1.5, le serveur n'a plus besoin de voir les clients. Par contre, les clients doivent pouvoir voir le serveur si tu veux agir sur les clients en direct à partir de la console.
Donc la stratégie la plus simple est effectivement un serveur WAPT en DMZ avec un nom public. Ainsi vos postes en interne et en externe voient le serveur, simple.
La confidentialité du serveur est assurée comme Jordi le suggère avec des certificats.
Cordialement.
Vincent
----- Le 19 Mar 20, à 16:21, Cédric Chambrelan <cedric.chambrelan@coria.fr> a écrit :
Exact, à partir du moment où tu autorises le client (via son ip public) à venir voir ton serveur wapt ils pourront normalement communiquer, ton serveur ne pourra pas le contacter en direct mais si le client fait des requêtes elles seront reçues et traitées en réponse ;) Il faudrait ouvrir et configurer la box si c’est le serveur qui cherchait à contacter le client, là comme c'ets le client qui fait la démarche, ça doit passer, en tout cas ça a marché quand on en a eu besoin chez nous ;) Cédric Le 19/03/2020 à 16:14, Bastien HERMITTE a écrit :
Le client WAPT pourra contacter le serveur si son IP est autorisée, la box ne bloque pas en sortie. Et si je ne dit pas de bêtise, la connexion restera établie ensuite grave aux websockets. Donc pas besoin de NAT. Cordialement, Bastien Le 19/03/2020 à 15:52, Moha AHBAR a écrit :
Bonjour, Sauf erreur, cela lui donne accès sur la box et non sur le client. Il faudrait en plus configurer une redirection sur la box vers le client. C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh. Mais je ne suis pas un pro en réseau. m. ------------------------------------------------------------------------ *De: *"Cédric Chambrelan" [ mailto:cedric.chambrelan@coria.fr | <cedric.chambrelan@coria.fr> ] *À: *"David Martin" [ mailto:dmartin@apsah.asso.fr | <dmartin@apsah.asso.fr> ] , [ mailto:wapt@lists.tranquil.it | wapt@lists.tranquil.it ] *Envoyé: *Jeudi 19 Mars 2020 15:48:42 *Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour Bonjour Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues. Un petit tour pour chacun de tes collègues sur [ http://mon-ip.com/ | http://mon-ip.com ] et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même) Bonne journée, Cédric Le 19/03/2020 à 15:23, David Martin a écrit : Bonjour, En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ? Cordialement David Martin Responsable informatique Mob : 07 86 00 69 39 [ [ cid:image010.png@01D214C8.E19356B0 | cid:image010.png@01D214C8.E19356B0 ] ] [ mailto:dmartin@apsah.asso.fr | <mailto:dmartin@apsah.asso.fr> ] [ mailto:dmartin@apsah.asso.fr | <mailto:dmartin@apsah.asso.fr> ] [ [ cid:image011.png@01D214C8.E19356B0 | cid:image011.png@01D214C8.E19356B0 ] ] [ http://www.linkedin.com/in/david-martin-086b8932/ | <http://www.linkedin.com/in/david-martin-086b8932/> ] [ http://www.linkedin.com/in/david-martin-086b8932/ | <http://www.linkedin.com/in/david-martin-086b8932/> ] [ [ cid:image012.png@01D214C8.E19356B0 | cid:image012.png@01D214C8.E19356B0 ] ] [ https://twitter.com/apsahassoinform | <https://twitter.com/apsahassoinform> ] [ https://twitter.com/apsahassoinform | <https://twitter.com/apsahassoinform> ] [ [ cid:image013.png@01D214C8.E19356B0 | cid:image013.png@01D214C8.E19356B0 ] ] [ https://www.facebook.com/apsahassoinform/ | <https://www.facebook.com/apsahassoinform/> ] [ https://www.facebook.com/apsahassoinform/ | <https://www.facebook.com/apsahassoinform/> ] [apsah-logo_mini.jpg] [ http://www.apsah.asso.fr/ | <http://www.apsah.asso.fr/> ] [ http://www.apsah.asso.fr/ | <http://www.apsah.asso.fr/> ] APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [ [ cid:image015.png@01D214C8.E19356B0 | cid:image015.png@01D214C8.E19356B0 ] ] [ mailto:info@apsah.asso.fr | <mailto:info@apsah.asso.fr> ] [ mailto:info@apsah.asso.fr | <mailto:info@apsah.asso.fr> ] [ [ cid:image016.png@01D214C8.E19356B0 | cid:image016.png@01D214C8.E19356B0 ] ] [ https://www.facebook.com/apsahasso | <https://www.facebook.com/apsahasso> ] [ https://www.facebook.com/apsahasso | <https://www.facebook.com/apsahasso> ] [ [ cid:image017.png@01D214C8.E19356B0 | cid:image017.png@01D214C8.E19356B0 ] ] [ https://twitter.com/apsahasso | <https://twitter.com/apsahasso> ] [ https://twitter.com/apsahasso | <https://twitter.com/apsahasso> ] [ [ cid:image018.png@01D214C8.E19356B0 | cid:image018.png@01D214C8.E19356B0 ] ] [ http://www.youtube.com/apsahasso | <http://www.youtube.com/apsahasso> ] [ http://www.youtube.com/apsahasso | <http://www.youtube.com/apsahasso> ] [ [ cid:image002.jpg@01D1C252.CC6AE780 | cid:image002.jpg@01D1C252.CC6AE780 ] ] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire. _______________________________________________ WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ mailto:WAPT@lists.tranquil.it | <mailto:WAPT@lists.tranquil.it> ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ] _______________________________________________ WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ] _______________________________________________ WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ]
WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ]
WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
Rebonjour Cédric, OK, j'avais du mal comprendre le besoin. Oui, c'est effectivement techniquement possible de régler le problème avec des règles de pare-feu. Par contre, avec des certificats ce sera quand même plus flexible. Bonne soirée. Vincent ----- Le 19 Mar 20, à 16:45, Cédric Chambrelan <cedric.chambrelan@coria.fr> a écrit :
Bonjour Vincent, Ma réponse est pour un serveur qui n'est pas en DMZ, et je suppose que celui de David n'y est pas, sinon il n'aurait pas ce problème ? Ou alors j'ai mal compris son problème. Je n'ai pas évoqué de DNS dynamique mais une ouverture de flux statique permettant de s'assurer qui est le client (en tout cas la box) qui toque à la porte du parefeu ;) Cédric
Le 19/03/2020 à 16:39, Vincent CARDON a écrit :
Bonjour Cédric,
Le mode de fonctionnement que tu sembles décrire est celui qui existait jusqu'en 1.3, c'est à dire il y a plus de deux ans.
Un DNS dynamique ne serait utile que si vous mettiez votre serveur derrière une box dont l'adresse IP change.
Depuis la 1.5, le serveur n'a plus besoin de voir les clients. Par contre, les clients doivent pouvoir voir le serveur si tu veux agir sur les clients en direct à partir de la console.
Donc la stratégie la plus simple est effectivement un serveur WAPT en DMZ avec un nom public. Ainsi vos postes en interne et en externe voient le serveur, simple.
La confidentialité du serveur est assurée comme Jordi le suggère avec des certificats.
Cordialement.
Vincent
----- Le 19 Mar 20, à 16:21, Cédric Chambrelan [ mailto:cedric.chambrelan@coria.fr | <cedric.chambrelan@coria.fr> ] a écrit :
Exact,
à partir du moment où tu autorises le client (via son ip public) à venir voir ton serveur wapt ils pourront normalement communiquer, ton serveur ne pourra pas le contacter en direct mais si le client fait des requêtes elles seront reçues et traitées en réponse ;)
Il faudrait ouvrir et configurer la box si c’est le serveur qui cherchait à contacter le client, là comme c'ets le client qui fait la démarche, ça doit passer, en tout cas ça a marché quand on en a eu besoin chez nous ;)
Cédric
Le 19/03/2020 à 16:14, Bastien HERMITTE a écrit :
Le client WAPT pourra contacter le serveur si son IP est autorisée, la box ne bloque pas en sortie. Et si je ne dit pas de bêtise, la connexion restera établie ensuite grave aux websockets. Donc pas besoin de NAT.
Cordialement, Bastien
Le 19/03/2020 à 15:52, Moha AHBAR a écrit :
Bonjour, Sauf erreur, cela lui donne accès sur la box et non sur le client. Il faudrait en plus configurer une redirection sur la box vers le client. C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh. Mais je ne suis pas un pro en réseau. m.
------------------------------------------------------------------------ *De: *"Cédric Chambrelan" [ [ mailto:cedric.chambrelan@coria.fr | mailto:cedric.chambrelan@coria.fr ] | [ mailto:cedric.chambrelan@coria.fr | <cedric.chambrelan@coria.fr> ] ] *À: *"David Martin" [ [ mailto:dmartin@apsah.asso.fr | mailto:dmartin@apsah.asso.fr ] | [ mailto:dmartin@apsah.asso.fr | <dmartin@apsah.asso.fr> ] ] , [ [ mailto:wapt@lists.tranquil.it | mailto:wapt@lists.tranquil.it ] | [ mailto:wapt@lists.tranquil.it | wapt@lists.tranquil.it ] ] *Envoyé: *Jeudi 19 Mars 2020 15:48:42 *Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour
Bonjour
Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports concernés aux IP publics des box de tes collègues.
Un petit tour pour chacun de tes collègues sur [ [ http://mon-ip.com/ | http://mon-ip.com/ ] | [ http://mon-ip.com/ | http://mon-ip.com ] ] et tu ouvres les ports pour les IP fournies. ça peut bouger un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même)
Bonne journée, Cédric
Le 19/03/2020 à 15:23, David Martin a écrit :
Bonjour,
En cette période de télétravail, existe-t-il un moyen de mettre à jour des postes isolés et surtout non connecté à notre réseau ?
Cordialement
David Martin Responsable informatique Mob : 07 86 00 69 39 [ [ [ cid:image010.png@01D214C8.E19356B0 | cid:image010.png@01D214C8.E19356B0 ] | [ cid:image010.png@01D214C8.E19356B0 | cid:image010.png@01D214C8.E19356B0 ] ] ] [ [ mailto:dmartin@apsah.asso.fr | mailto:dmartin@apsah.asso.fr ] | [ mailto:dmartin@apsah.asso.fr | <mailto:dmartin@apsah.asso.fr> ] ] [ [ mailto:dmartin@apsah.asso.fr | mailto:dmartin@apsah.asso.fr ] | [ mailto:dmartin@apsah.asso.fr | <mailto:dmartin@apsah.asso.fr> ] ] [ [ [ cid:image011.png@01D214C8.E19356B0 | cid:image011.png@01D214C8.E19356B0 ] | [ cid:image011.png@01D214C8.E19356B0 | cid:image011.png@01D214C8.E19356B0 ] ] ] [ [ http://www.linkedin.com/in/david-martin-086b8932/ | http://www.linkedin.com/in/david-martin-086b8932/ ] | [ http://www.linkedin.com/in/david-martin-086b8932/ | <http://www.linkedin.com/in/david-martin-086b8932/> ] ] [ [ http://www.linkedin.com/in/david-martin-086b8932/ | http://www.linkedin.com/in/david-martin-086b8932/ ] | [ http://www.linkedin.com/in/david-martin-086b8932/ | <http://www.linkedin.com/in/david-martin-086b8932/> ] ] [ [ [ cid:image012.png@01D214C8.E19356B0 | cid:image012.png@01D214C8.E19356B0 ] | [ cid:image012.png@01D214C8.E19356B0 | cid:image012.png@01D214C8.E19356B0 ] ] ] [ [ https://twitter.com/apsahassoinform | https://twitter.com/apsahassoinform ] | [ https://twitter.com/apsahassoinform | <https://twitter.com/apsahassoinform> ] ] [ [ https://twitter.com/apsahassoinform | https://twitter.com/apsahassoinform ] | [ https://twitter.com/apsahassoinform | <https://twitter.com/apsahassoinform> ] ] [ [ [ cid:image013.png@01D214C8.E19356B0 | cid:image013.png@01D214C8.E19356B0 ] | [ cid:image013.png@01D214C8.E19356B0 | cid:image013.png@01D214C8.E19356B0 ] ] ] [ [ https://www.facebook.com/apsahassoinform/ | https://www.facebook.com/apsahassoinform/ ] | [ https://www.facebook.com/apsahassoinform/ | <https://www.facebook.com/apsahassoinform/> ] ] [ [ https://www.facebook.com/apsahassoinform/ | https://www.facebook.com/apsahassoinform/ ] | [ https://www.facebook.com/apsahassoinform/ | <https://www.facebook.com/apsahassoinform/> ] ] [apsah-logo_mini.jpg] [ [ http://www.apsah.asso.fr/ | http://www.apsah.asso.fr/ ] | [ http://www.apsah.asso.fr/ | <http://www.apsah.asso.fr/> ] ] [ [ http://www.apsah.asso.fr/ | http://www.apsah.asso.fr/ ] | [ http://www.apsah.asso.fr/ | <http://www.apsah.asso.fr/> ] ] APSAH DAF Rignac 87700 Aixe-sur-Vienne Tél : 05 55 70 23 84 Fax : 05 55 70 17 87 [ [ [ cid:image015.png@01D214C8.E19356B0 | cid:image015.png@01D214C8.E19356B0 ] | [ cid:image015.png@01D214C8.E19356B0 | cid:image015.png@01D214C8.E19356B0 ] ] ] [ [ mailto:info@apsah.asso.fr | mailto:info@apsah.asso.fr ] | [ mailto:info@apsah.asso.fr | <mailto:info@apsah.asso.fr> ] ] [ [ mailto:info@apsah.asso.fr | mailto:info@apsah.asso.fr ] | [ mailto:info@apsah.asso.fr | <mailto:info@apsah.asso.fr> ] ] [ [ [ cid:image016.png@01D214C8.E19356B0 | cid:image016.png@01D214C8.E19356B0 ] | [ cid:image016.png@01D214C8.E19356B0 | cid:image016.png@01D214C8.E19356B0 ] ] ] [ [ https://www.facebook.com/apsahasso | https://www.facebook.com/apsahasso ] | [ https://www.facebook.com/apsahasso | <https://www.facebook.com/apsahasso> ] ] [ [ https://www.facebook.com/apsahasso | https://www.facebook.com/apsahasso ] | [ https://www.facebook.com/apsahasso | <https://www.facebook.com/apsahasso> ] ] [ [ [ cid:image017.png@01D214C8.E19356B0 | cid:image017.png@01D214C8.E19356B0 ] | [ cid:image017.png@01D214C8.E19356B0 | cid:image017.png@01D214C8.E19356B0 ] ] ] [ [ https://twitter.com/apsahasso | https://twitter.com/apsahasso ] | [ https://twitter.com/apsahasso | <https://twitter.com/apsahasso> ] ] [ [ https://twitter.com/apsahasso | https://twitter.com/apsahasso ] | [ https://twitter.com/apsahasso | <https://twitter.com/apsahasso> ] ] [ [ [ cid:image018.png@01D214C8.E19356B0 | cid:image018.png@01D214C8.E19356B0 ] | [ cid:image018.png@01D214C8.E19356B0 | cid:image018.png@01D214C8.E19356B0 ] ] ] [ [ http://www.youtube.com/apsahasso | http://www.youtube.com/apsahasso ] | [ http://www.youtube.com/apsahasso | <http://www.youtube.com/apsahasso> ] ] [ [ http://www.youtube.com/apsahasso | http://www.youtube.com/apsahasso ] | [ http://www.youtube.com/apsahasso | <http://www.youtube.com/apsahasso> ] ]
[ [ [ cid:image002.jpg@01D1C252.CC6AE780 | cid:image002.jpg@01D1C252.CC6AE780 ] | [ cid:image002.jpg@01D1C252.CC6AE780 | cid:image002.jpg@01D1C252.CC6AE780 ] ] ] Afin de contribuer au respect de l'environnement, merci de n'imprimer cet e-mail que si nécessaire.
_______________________________________________ WAPT mailing list [ [ mailto:WAPT@lists.tranquil.it | mailto:WAPT@lists.tranquil.it ] | [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] ] [ [ mailto:WAPT@lists.tranquil.it | mailto:WAPT@lists.tranquil.it ] | [ mailto:WAPT@lists.tranquil.it | <mailto:WAPT@lists.tranquil.it> ] ] [ [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ] | [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ] ]
_______________________________________________ WAPT mailing list [ [ mailto:WAPT@lists.tranquil.it | mailto:WAPT@lists.tranquil.it ] | [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] ] [ [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ] | [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ] ]
_______________________________________________ WAPT mailing list [ [ mailto:WAPT@lists.tranquil.it | mailto:WAPT@lists.tranquil.it ] | [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] ] [ [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ] | [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ] ]
_______________________________________________ WAPT mailing list [ [ mailto:WAPT@lists.tranquil.it | mailto:WAPT@lists.tranquil.it ] | [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] ] [ [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ] | [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ] ]
_______________________________________________ WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ]
_______________________________________________ WAPT mailing list [ mailto:WAPT@lists.tranquil.it | WAPT@lists.tranquil.it ] [ http://lists.tranquil.it/listinfo/wapt | http://lists.tranquil.it/listinfo/wapt ]
_______________________________________________ WAPT mailing list WAPT@lists.tranquil.it http://lists.tranquil.it/listinfo/wapt
-- Vincent CARDON, Président Tranquil IT 12 avenue Jules Verne Bâtiment A (Alliance Libre) 44230 Saint Sébastien sur Loire (FRANCE) tel: +33(0)240 975 755 https://www.tranquil.it
participants (8)
-
Bastien HERMITTE -
Cédric Chambrelan -
David Martin -
Gaëtan SEGAT -
Matthieu -
Moha AHBAR -
MORILLO Jordi -
Vincent CARDON