<html><body><div style="font-family: arial,helvetica,sans-serif; font-size: 12pt; color: #000000"><div>Bonjour Cédric,<br></div><div><br data-mce-bogus="1"></div><div>Le mode de fonctionnement que tu sembles décrire est celui qui existait jusqu'en 1.3, c'est à dire il y a plus de deux ans.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Un DNS dynamique ne serait utile que si vous mettiez votre serveur derrière une box dont l'adresse IP change.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Depuis la 1.5, le serveur n'a plus besoin de voir les clients. Par contre, les clients doivent pouvoir voir le serveur si tu veux agir sur les clients en direct à partir de la console.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Donc la stratégie la plus simple est effectivement un serveur WAPT en DMZ avec un nom public. Ainsi vos postes en interne et en externe voient le serveur, simple.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>La confidentialité du serveur est assurée comme Jordi le suggère avec des certificats.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Cordialement.<br data-mce-bogus="1"></div><div><br data-mce-bogus="1"></div><div>Vincent<br data-mce-bogus="1"></div><div><br></div><div><span id="zwchr" data-marker="__DIVIDER__">----- Le 19 Mar 20, à 16:21, Cédric Chambrelan <cedric.chambrelan@coria.fr> a écrit :<br></span></div><div data-marker="__QUOTED_TEXT__"><blockquote style="border-left:2px solid #1010FF;margin-left:5px;padding-left:5px;color:#000;font-weight:normal;font-style:normal;text-decoration:none;font-family:Helvetica,Arial,sans-serif;font-size:12pt;">Exact, <br>
<br>
à partir du moment où tu autorises le client (via son ip public) à
venir voir ton serveur wapt ils pourront normalement communiquer,
ton serveur ne pourra pas le contacter en direct mais si le client
fait des requêtes elles seront reçues et traitées en réponse ;)<br>
<br>
Il faudrait ouvrir et configurer la box si c’est le serveur qui
cherchait à contacter le client, là comme c'ets le client qui fait
la démarche, ça doit passer, en tout cas ça a marché quand on en a
eu besoin chez nous ;) <br>
<br>
Cédric<br>
<br>
<div class="moz-cite-prefix">Le 19/03/2020 à 16:14, Bastien HERMITTE
a écrit :<br>
</div>
<blockquote>Le
client WAPT pourra contacter le serveur si son IP est autorisée,
la box ne bloque pas en sortie.
<br>
Et si je ne dit pas de bêtise, la connexion restera établie
ensuite grave aux websockets.
<br>
Donc pas besoin de NAT.
<br>
<br>
Cordialement,
<br>
Bastien
<br>
<br>
Le 19/03/2020 à 15:52, Moha AHBAR a écrit :
<br>
<blockquote>Bonjour,
<br>
Sauf erreur, cela lui donne accès sur la box et non sur le
client.
<br>
Il faudrait en plus configurer une redirection sur la box vers
le client.
<br>
C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur
perso en ssh.
<br>
Mais je ne suis pas un pro en réseau.
<br>
m.
<br>
<br>
<br>
<br>
------------------------------------------------------------------------
<br>
*De: *"Cédric Chambrelan" <a href="mailto:cedric.chambrelan@coria.fr" target="_blank" rel="nofollow noopener noreferrer"><cedric.chambrelan@coria.fr></a>
<br>
*À: *"David Martin" <a href="mailto:dmartin@apsah.asso.fr" target="_blank" rel="nofollow noopener noreferrer"><dmartin@apsah.asso.fr></a>,
<a href="mailto:wapt@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer">wapt@lists.tranquil.it</a>
<br>
*Envoyé: *Jeudi 19 Mars 2020 15:48:42
<br>
*Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour
<br>
<br>
Bonjour
<br>
<br>
Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir
les ports concernés aux IP publics des box de tes collègues.
<br>
<br>
Un petit tour pour chacun de tes collègues sur <a href="http://mon-ip.com" target="_blank" rel="nofollow noopener noreferrer">http://mon-ip.com</a>
et tu ouvres les ports pour les IP fournies. ça peut bouger un
peu si pas d'IP fixe sur leur box, mais ça limite un peu les
risques (au pire il se connecte 1 fois par jour pour vérifier
s'ils ont toujours la même)
<br>
<br>
Bonne journée,
<br>
Cédric
<br>
<br>
Le 19/03/2020 à 15:23, David Martin a écrit :
<br>
<br>
Bonjour,
<br>
<br>
En cette période de télétravail, existe-t-il un moyen de
mettre à jour des postes isolés et surtout non connecté à notre
réseau ?
<br>
<br>
Cordialement
<br>
<br>
David Martin
<br>
Responsable informatique
<br>
Mob : 07 86 00 69 39
<br>
[<a href="cid:image010.png@01D214C8.E19356B0" target="_blank" rel="nofollow noopener noreferrer">cid:image010.png@01D214C8.E19356B0</a>]<a href="mailto:dmartin@apsah.asso.fr" target="_blank" rel="nofollow noopener noreferrer"><mailto:dmartin@apsah.asso.fr></a>
<a href="mailto:dmartin@apsah.asso.fr" target="_blank" rel="nofollow noopener noreferrer"><mailto:dmartin@apsah.asso.fr></a>
[<a href="cid:image011.png@01D214C8.E19356B0" target="_blank" rel="nofollow noopener noreferrer">cid:image011.png@01D214C8.E19356B0</a>]<a href="http://www.linkedin.com/in/david-martin-086b8932/" target="_blank" rel="nofollow noopener noreferrer"><http://www.linkedin.com/in/david-martin-086b8932/></a>
<a href="http://www.linkedin.com/in/david-martin-086b8932/" target="_blank" rel="nofollow noopener noreferrer"><http://www.linkedin.com/in/david-martin-086b8932/></a>
[<a href="cid:image012.png@01D214C8.E19356B0" target="_blank" rel="nofollow noopener noreferrer">cid:image012.png@01D214C8.E19356B0</a>]<a href="https://twitter.com/apsahassoinform" target="_blank" rel="nofollow noopener noreferrer"><https://twitter.com/apsahassoinform></a>
<a href="https://twitter.com/apsahassoinform" target="_blank" rel="nofollow noopener noreferrer"><https://twitter.com/apsahassoinform></a>
[<a href="cid:image013.png@01D214C8.E19356B0" target="_blank" rel="nofollow noopener noreferrer">cid:image013.png@01D214C8.E19356B0</a>]<a href="https://www.facebook.com/apsahassoinform/" target="_blank" rel="nofollow noopener noreferrer"><https://www.facebook.com/apsahassoinform/></a>
<a href="https://www.facebook.com/apsahassoinform/" target="_blank" rel="nofollow noopener noreferrer"><https://www.facebook.com/apsahassoinform/></a>
<br>
[apsah-logo_mini.jpg]<a href="http://www.apsah.asso.fr/" target="_blank" rel="nofollow noopener noreferrer"><http://www.apsah.asso.fr/></a>
<a href="http://www.apsah.asso.fr/" target="_blank" rel="nofollow noopener noreferrer"><http://www.apsah.asso.fr/></a>
<br>
APSAH DAF
<br>
Rignac
<br>
87700 Aixe-sur-Vienne
<br>
Tél : 05 55 70 23 84
<br>
Fax : 05 55 70 17 87
<br>
[<a href="cid:image015.png@01D214C8.E19356B0" target="_blank" rel="nofollow noopener noreferrer">cid:image015.png@01D214C8.E19356B0</a>]<a href="mailto:info@apsah.asso.fr" target="_blank" rel="nofollow noopener noreferrer"><mailto:info@apsah.asso.fr></a>
<a href="mailto:info@apsah.asso.fr" target="_blank" rel="nofollow noopener noreferrer"><mailto:info@apsah.asso.fr></a>
[<a href="cid:image016.png@01D214C8.E19356B0" target="_blank" rel="nofollow noopener noreferrer">cid:image016.png@01D214C8.E19356B0</a>]<a href="https://www.facebook.com/apsahasso" target="_blank" rel="nofollow noopener noreferrer"><https://www.facebook.com/apsahasso></a>
<a href="https://www.facebook.com/apsahasso" target="_blank" rel="nofollow noopener noreferrer"><https://www.facebook.com/apsahasso></a>
[<a href="cid:image017.png@01D214C8.E19356B0" target="_blank" rel="nofollow noopener noreferrer">cid:image017.png@01D214C8.E19356B0</a>]<a href="https://twitter.com/apsahasso" target="_blank" rel="nofollow noopener noreferrer"><https://twitter.com/apsahasso></a>
<a href="https://twitter.com/apsahasso" target="_blank" rel="nofollow noopener noreferrer"><https://twitter.com/apsahasso></a>
[<a href="cid:image018.png@01D214C8.E19356B0" target="_blank" rel="nofollow noopener noreferrer">cid:image018.png@01D214C8.E19356B0</a>]<a href="http://www.youtube.com/apsahasso" target="_blank" rel="nofollow noopener noreferrer"><http://www.youtube.com/apsahasso></a>
<a href="http://www.youtube.com/apsahasso" target="_blank" rel="nofollow noopener noreferrer"><http://www.youtube.com/apsahasso></a>
<br>
<br>
[<a href="cid:image002.jpg@01D1C252.CC6AE780" target="_blank" rel="nofollow noopener noreferrer">cid:image002.jpg@01D1C252.CC6AE780</a>] Afin de contribuer
au respect de l'environnement, merci de n'imprimer cet e-mail
que si nécessaire.
<br>
<br>
<br>
<br>
_______________________________________________
<br>
WAPT mailing list
<br>
<a href="mailto:WAPT@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer">WAPT@lists.tranquil.it</a>
<a href="mailto:WAPT@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer"><mailto:WAPT@lists.tranquil.it></a>
<br>
<a href="http://lists.tranquil.it/listinfo/wapt" target="_blank" rel="nofollow noopener noreferrer">http://lists.tranquil.it/listinfo/wapt</a>
<br>
<br>
<br>
<br>
_______________________________________________
<br>
WAPT mailing list
<br>
<a href="mailto:WAPT@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer">WAPT@lists.tranquil.it</a>
<br>
<a href="http://lists.tranquil.it/listinfo/wapt" target="_blank" rel="nofollow noopener noreferrer">http://lists.tranquil.it/listinfo/wapt</a>
<br>
<br>
_______________________________________________
<br>
WAPT mailing list
<br>
<a href="mailto:WAPT@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer">WAPT@lists.tranquil.it</a>
<br>
<a href="http://lists.tranquil.it/listinfo/wapt" target="_blank" rel="nofollow noopener noreferrer">http://lists.tranquil.it/listinfo/wapt</a>
<br>
</blockquote>
<br>
<br>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre">_______________________________________________
WAPT mailing list
<a href="mailto:WAPT@lists.tranquil.it" target="_blank" rel="nofollow noopener noreferrer">WAPT@lists.tranquil.it</a>
<a href="http://lists.tranquil.it/listinfo/wapt" target="_blank" rel="nofollow noopener noreferrer">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
</blockquote>
<br>
<br>_______________________________________________<br>WAPT mailing list<br>WAPT@lists.tranquil.it<br>http://lists.tranquil.it/listinfo/wapt<br></blockquote></div><div><br></div><div data-marker="__SIG_POST__">-- <br></div><div>Vincent CARDON, Président<br>Tranquil IT<br>12 avenue Jules Verne<br>Bâtiment A (Alliance Libre)<br>44230 Saint Sébastien sur Loire (FRANCE)<br>tel: +33(0)240 975 755<br>https://www.tranquil.it</div></div></body></html>