PierreM31 Posted April 19, 2017 Bonjour à tous, Je me permet de vous soumettre un problème de configuration sur laquelle je me casse les dents : J'ai un pc sur un site distant, connecté via VPN, que j'aimerais utiliser comme passerelle pour les autres pc de ce site. Un petit schéma rapide : Serveur KES 10 @IP.A.10 ==VPN== Pc Site Distant @IP.B.5 ET C.250 == PC du site @IP C.xxx (Lan local) La particularité (bloquante ?) étant ce pc de relais avec 2 @IP : une coté VPN (B.5) et une coté Lan local (C.250) Je précise que ce pc de relais est identifié dans KES par son @IP VPN et qu'il est indiqué comme "agent de mise à jour" J'ai tenté la configuration suivante (et plein d'autres, mais celle-ci me parait la plus cohérente) : Sur le pc de relais : Installation d'un agent modifié ou j'ai activé "utiliser en tant que passerelle de connexion de zone démilitarisée" Sur un pc du site : Installation d'un agent modifié ou j'ai remplacé l'@IP du serveur par l'@IP de mon PC de relais et ou j'ai coché "Se connecter au Serveur d'administration via la passerelle de connexion" Mais ça ne veut pas fonctionner. Un klnagchk m'indique : Tentative de connexion au Serveur d'administration...Une erreur s'est produite au niveau du transport lors de la connexion à http://192.168.1.250:13000 (@IP du pc de relais) : erreur d'authentification. Si vous avez des pistes, je suis preneur ! Merci de votre aide. Pierre. Share this post Link to post
f4kkir Posted April 19, 2017 Bonjour PierreM31, ce schema (très bien décrit, merci) n'est pas utilisable avec l'Agent Relais (configuré pour endosser le role de GW en se basant sur une déclaration basé sur UNE IP). Remarque complémentaire la manipulation (certes astucieuse) faites sur le paquet des machines clientes n'est PAS supportée (meme si cela avait fonctionné Je ne vois pas de facon de faire ici, sauf peut-etre (MAIS sans que je puisse etre plus précis), en ajoutant une "route" ou en faisant du Network Brigde (OS server), mais je ne sais si ce serait fonctionnel, ni meme si cela serait une bonne practice. Bonne journée. Share this post Link to post
PierreM31 Posted April 19, 2017 Merci beaucoup pour cette réponse. Du coup, est-ce que l'installation d'un serveur secondaire sur mon PC (en admettant qu'il le supporte) pourrait être une solution ? Merci. Share this post Link to post
f4kkir Posted April 20, 2017 Bonjour, oui effectivement j'aurais du d'emblée citer cette alternative. En effet, le serveur secondaire managera les machines du site distant tout en restant sous les "ordres" du Security Center principal. Voici pour rappel la démarche pour déclarer un serveur secondaire : https://support.kaspersky.com/10495 N'hésite pas à nous tenir au courant. Share this post Link to post