Serveur WAPT distant sans vpn
5 Feb
2015
5 Feb
'15
4:15 p.m.
Bonjour nous souhaiterions mettre en test un wapt unique pour plusieurs site qui ne sont pas relié en vpn. Est ce possible juste en redirigeant les bon ports du routeur ou il y a le serveur vers ce derniers ? Si oui lesquels ? Coté client est ce qu'il y a des redirection particulière à faire ? Merci Cordialement -- Benoît DELOUCHE
5 Feb
5 Feb
4:38 p.m.
Le 05/02/2015 16:15, Benoît DELOUCHE a écrit : > Bonjour > > nous souhaiterions mettre en test un wapt unique pour plusieurs sites > qui ne sont pas reliés en vpn. > > Est ce possible juste en redirigeant les bons ports du routeur où il > y a le serveur vers ce dernier ? Il y deux flux "obligatoires" initiés par les clients : - téléchargements des paquets qui sont sur le dépôt par les clients en http ou https. Ce dépôt peut être soit centralisé, soit local à chaque site (avec réplication du dépôt central). Il s'agit de serveurs http basiques. - post du status du client (état d'installation des paquets, inventaire sommaire) : connexion http / https POST du client vers le serveur central (une seule base de données). Il faut donc rediriger le port 80 ou 443 (ou un port particulier à définir dans l'URL sur les clients) sur le routeur du site central vers le serveur Wapt (et restreindre évidemment l'accès à cette redirection aux IPs publiques de vos sites) Il y a ensuite optionnellement des connections du serveur wapt vers les clients (par défaut chaque client écoute sur le port 8088 les connections venant du serveur wapt ) pour déclencher immédiatement un upgrade, une désinstallation et suivre l'état d'avancement des opérations. Pour que cela marche, le serveur doit pouvoir atteindre les postes individuellement, donc ça ne fonctionne pas dans un environnement NATé où tous les clients sont vus comme une seule IP publique. ça n'empêche pas de déployer les paquets et d'avoir les résultats, mais on ne peut pas forcer la mise à jour depuis la console, il faut une action sur le poste comme - action utilisateur - tâche planifiée - extinction du poste Hubert. > > > Si oui lesquels ? > > Coté client est ce qu'il y a des redirections particulières à faire ? > > Merci > > Cordialement >
4:44 p.m.
Bonjour Merci pour cette réponse rapide et précise. Cordialement Benoît DELOUCHE Support Client MEDECOM 9 bis, rue de Kerbrat 29470 PLOUGASTEL-DAOULAS FRANCE +33 (0)2 98 46 52 48 benoit.delouche@medecom.fr http://www.medecom.fr Le 05/02/2015 16:38, Hubert TOUVET a écrit : > Le 05/02/2015 16:15, Benoît DELOUCHE a écrit : >> Bonjour >> >> nous souhaiterions mettre en test un wapt unique pour plusieurs sites >> qui ne sont pas reliés en vpn. >> >> Est ce possible juste en redirigeant les bons ports du routeur où il >> y a le serveur vers ce dernier ? > Il y deux flux "obligatoires" initiés par les clients : > - téléchargements des paquets qui sont sur le dépôt par les clients en > http ou https. Ce dépôt peut être soit centralisé, soit local à chaque > site (avec réplication du dépôt central). Il s'agit de serveurs http > basiques. > - post du status du client (état d'installation des paquets, > inventaire sommaire) : connexion http / https POST du client vers le > serveur central (une seule base de données). Il faut donc rediriger le > port 80 ou 443 (ou un port particulier à définir dans l'URL sur les > clients) sur le routeur du site central vers le serveur Wapt (et > restreindre évidemment l'accès à cette redirection aux IPs publiques > de vos sites) > > Il y a ensuite optionnellement des connections du serveur wapt vers > les clients (par défaut chaque client écoute sur le port 8088 les > connections venant du serveur wapt ) pour déclencher immédiatement un > upgrade, une désinstallation et suivre l'état d'avancement des > opérations. > Pour que cela marche, le serveur doit pouvoir atteindre les postes > individuellement, donc ça ne fonctionne pas dans un environnement NATé > où tous les clients sont vus comme une seule IP publique. > ça n'empêche pas de déployer les paquets et d'avoir les résultats, > mais on ne peut pas forcer la mise à jour depuis la console, il faut > une action sur le poste comme > - action utilisateur > - tâche planifiée > - extinction du poste > > Hubert. > > >> >> >> Si oui lesquels ? >> >> Coté client est ce qu'il y a des redirections particulières à faire ? >> >> Merci >> >> Cordialement >> > > _______________________________________________ > WAPT mailing list > WAPT@lists.tranquil.it > http://lists.tranquil.it/listinfo/wapt
4072
Age (days ago)
4072
Last active (days ago)
2 comments
2 participants
participants (2)
-
Benoît DELOUCHE -
Hubert TOUVET