Jump to content
PierreM31

Passerelle de connexion DMZ

Recommended Posts

Bonjour à tous,

 

Je me permet de vous soumettre un problème de configuration sur laquelle je me casse les dents :

J'ai un pc sur un site distant, connecté via VPN, que j'aimerais utiliser comme passerelle pour les autres pc de ce site.

 

Un petit schéma rapide :

Serveur KES 10 @IP.A.10 ==VPN== Pc Site Distant @IP.B.5 ET C.250 == PC du site @IP C.xxx (Lan local)

 

La particularité (bloquante ?) étant ce pc de relais avec 2 @IP : une coté VPN (B.5) et une coté Lan local (C.250)

Je précise que ce pc de relais est identifié dans KES par son @IP VPN et qu'il est indiqué comme "agent de mise à jour"

 

J'ai tenté la configuration suivante (et plein d'autres, mais celle-ci me parait la plus cohérente) :

Sur le pc de relais : Installation d'un agent modifié ou j'ai activé "utiliser en tant que passerelle de connexion de zone démilitarisée"

Sur un pc du site : Installation d'un agent modifié ou j'ai remplacé l'@IP du serveur par l'@IP de mon PC de relais et ou j'ai coché "Se connecter au Serveur d'administration via la passerelle de connexion"

 

Mais ça ne veut pas fonctionner.

 

Un klnagchk m'indique :

Tentative de connexion au Serveur d'administration...Une erreur s'est produite au niveau du transport lors de la connexion à http://192.168.1.250:13000 (@IP du pc de relais) : erreur d'authentification.

 

Si vous avez des pistes, je suis preneur !

 

Merci de votre aide.

 

Pierre.

 

 

Share this post


Link to post

Bonjour PierreM31,

 

ce schema (très bien décrit, merci) n'est pas utilisable avec l'Agent Relais (configuré pour endosser le role de GW en se basant sur une déclaration basé sur UNE IP).

 

Remarque complémentaire la manipulation (certes astucieuse) faites sur le paquet des machines clientes n'est PAS supportée (meme si cela avait fonctionné :)

 

Je ne vois pas de facon de faire ici, sauf peut-etre (MAIS sans que je puisse etre plus précis), en ajoutant une "route" ou en faisant du Network Brigde (OS server), mais je ne sais si ce serait fonctionnel, ni meme si cela serait une bonne practice.

 

Bonne journée.

 

 

 

 

Share this post


Link to post

Merci beaucoup pour cette réponse.

 

Du coup, est-ce que l'installation d'un serveur secondaire sur mon PC (en admettant qu'il le supporte) pourrait être une solution ?

 

Merci.

 

Share this post


Link to post

Bonjour,

 

oui effectivement j'aurais du d'emblée citer cette alternative.

 

En effet, le serveur secondaire managera les machines du site distant tout en restant sous les "ordres" du Security Center principal.

Voici pour rappel la démarche pour déclarer un serveur secondaire : https://support.kaspersky.com/10495

 

N'hésite pas à nous tenir au courant.

 

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.