Jump to content
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале! ×
Ask questions on the new Community portal! || Задавай вопросы на новом комьюнити-портале!
PierreM31

Passerelle de connexion DMZ

By PierreM31, in Protection pour les Entreprises

Recommended Posts

PierreM31   

PierreM31
Posted

Bonjour à tous,

 

Je me permet de vous soumettre un problème de configuration sur laquelle je me casse les dents :

J'ai un pc sur un site distant, connecté via VPN, que j'aimerais utiliser comme passerelle pour les autres pc de ce site.

 

Un petit schéma rapide :

Serveur KES 10 @IP.A.10 ==VPN== Pc Site Distant @IP.B.5 ET C.250 == PC du site @IP C.xxx (Lan local)

 

La particularité (bloquante ?) étant ce pc de relais avec 2 @IP : une coté VPN (B.5) et une coté Lan local (C.250)

Je précise que ce pc de relais est identifié dans KES par son @IP VPN et qu'il est indiqué comme "agent de mise à jour"

 

J'ai tenté la configuration suivante (et plein d'autres, mais celle-ci me parait la plus cohérente) :

Sur le pc de relais : Installation d'un agent modifié ou j'ai activé "utiliser en tant que passerelle de connexion de zone démilitarisée"

Sur un pc du site : Installation d'un agent modifié ou j'ai remplacé l'@IP du serveur par l'@IP de mon PC de relais et ou j'ai coché "Se connecter au Serveur d'administration via la passerelle de connexion"

 

Mais ça ne veut pas fonctionner.

 

Un klnagchk m'indique :

Tentative de connexion au Serveur d'administration...Une erreur s'est produite au niveau du transport lors de la connexion à http://192.168.1.250:13000 (@IP du pc de relais) : erreur d'authentification.

 

Si vous avez des pistes, je suis preneur !

 

Merci de votre aide.

 

Pierre.

 

 

Share this post

Link to post

f4kkir   

f4kkir
Posted

Bonjour PierreM31,

 

ce schema (très bien décrit, merci) n'est pas utilisable avec l'Agent Relais (configuré pour endosser le role de GW en se basant sur une déclaration basé sur UNE IP).

 

Remarque complémentaire la manipulation (certes astucieuse) faites sur le paquet des machines clientes n'est PAS supportée (meme si cela avait fonctionné :)

 

Je ne vois pas de facon de faire ici, sauf peut-etre (MAIS sans que je puisse etre plus précis), en ajoutant une "route" ou en faisant du Network Brigde (OS server), mais je ne sais si ce serait fonctionnel, ni meme si cela serait une bonne practice.

 

Bonne journée.

 

 

 

 

Share this post

Link to post

PierreM31   

PierreM31
Posted

Merci beaucoup pour cette réponse.

 

Du coup, est-ce que l'installation d'un serveur secondaire sur mon PC (en admettant qu'il le supporte) pourrait être une solution ?

 

Merci.

 

Share this post

Link to post

f4kkir   

f4kkir
Posted

Bonjour,

 

oui effectivement j'aurais du d'emblée citer cette alternative.

 

En effet, le serveur secondaire managera les machines du site distant tout en restant sous les "ordres" du Security Center principal.

Voici pour rappel la démarche pour déclarer un serveur secondaire : https://support.kaspersky.com/10495

 

N'hésite pas à nous tenir au courant.

 

Share this post

Link to post
Go To Topic Listing
×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.

  I accept