<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
</head>
<body>
Bonjour Vincent,<br>
Ma réponse est pour un serveur qui n'est pas en DMZ, et je suppose
que celui de David n'y est pas, sinon il n'aurait pas ce problème ?
Ou alors j'ai mal compris son problème.<br>
Je n'ai pas évoqué de DNS dynamique mais une ouverture de flux
statique permettant de s'assurer qui est le client (en tout cas la
box) qui toque à la porte du parefeu ;)<br>
Cédric<br>
<br>
<div class="moz-cite-prefix">Le 19/03/2020 à 16:39, Vincent CARDON a
écrit :<br>
</div>
<blockquote type="cite"
cite="mid:851687518.4529.1584632355876.JavaMail.zimbra@tranquil.it">
<pre class="moz-quote-pre" wrap="">Bonjour Cédric,
Le mode de fonctionnement que tu sembles décrire est celui qui existait jusqu'en 1.3, c'est à dire il y a plus de deux ans.
Un DNS dynamique ne serait utile que si vous mettiez votre serveur derrière une box dont l'adresse IP change.
Depuis la 1.5, le serveur n'a plus besoin de voir les clients. Par contre, les clients doivent pouvoir voir le serveur si tu veux agir sur les clients en direct à partir de la console.
Donc la stratégie la plus simple est effectivement un serveur WAPT en DMZ avec un nom public. Ainsi vos postes en interne et en externe voient le serveur, simple.
La confidentialité du serveur est assurée comme Jordi le suggère avec des certificats.
Cordialement.
Vincent
----- Le 19 Mar 20, à 16:21, Cédric Chambrelan <a class="moz-txt-link-rfc2396E" href="mailto:cedric.chambrelan@coria.fr"><cedric.chambrelan@coria.fr></a> a écrit :
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Exact,
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">à partir du moment où tu autorises le client (via son ip public) à venir voir
ton serveur wapt ils pourront normalement communiquer, ton serveur ne pourra
pas le contacter en direct mais si le client fait des requêtes elles seront
reçues et traitées en réponse ;)
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Il faudrait ouvrir et configurer la box si c’est le serveur qui cherchait à
contacter le client, là comme c'ets le client qui fait la démarche, ça doit
passer, en tout cas ça a marché quand on en a eu besoin chez nous ;)
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Cédric
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Le 19/03/2020 à 16:14, Bastien HERMITTE a écrit :
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Le client WAPT pourra contacter le serveur si son IP est autorisée, la box ne
bloque pas en sortie.
Et si je ne dit pas de bêtise, la connexion restera établie ensuite grave aux
websockets.
Donc pas besoin de NAT.
</pre>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Cordialement,
Bastien
</pre>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Le 19/03/2020 à 15:52, Moha AHBAR a écrit :
</pre>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Bonjour,
Sauf erreur, cela lui donne accès sur la box et non sur le client.
Il faudrait en plus configurer une redirection sur la box vers le client.
C'est ce que j'ai fait pour atteindre de l’extérieur mon serveur perso en ssh.
Mais je ne suis pas un pro en réseau.
m.
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">------------------------------------------------------------------------
*De: *"Cédric Chambrelan" [ <a class="moz-txt-link-freetext" href="mailto:cedric.chambrelan@coria.fr">mailto:cedric.chambrelan@coria.fr</a> |
<a class="moz-txt-link-rfc2396E" href="mailto:cedric.chambrelan@coria.fr"><cedric.chambrelan@coria.fr></a> ]
*À: *"David Martin" [ <a class="moz-txt-link-freetext" href="mailto:dmartin@apsah.asso.fr">mailto:dmartin@apsah.asso.fr</a> | <a class="moz-txt-link-rfc2396E" href="mailto:dmartin@apsah.asso.fr"><dmartin@apsah.asso.fr></a> ] ,
[ <a class="moz-txt-link-freetext" href="mailto:wapt@lists.tranquil.it">mailto:wapt@lists.tranquil.it</a> | <a class="moz-txt-link-abbreviated" href="mailto:wapt@lists.tranquil.it">wapt@lists.tranquil.it</a> ]
*Envoyé: *Jeudi 19 Mars 2020 15:48:42
*Objet: *Re: [Wapt] [WAPT] Poste isolé et mise à jour
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Bonjour
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Si tu ne disposed pas d'un VPN, une solution peut être d'ouvrir les ports
concernés aux IP publics des box de tes collègues.
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Un petit tour pour chacun de tes collègues sur [ <a class="moz-txt-link-freetext" href="http://mon-ip.com/">http://mon-ip.com/</a> |
<a class="moz-txt-link-freetext" href="http://mon-ip.com">http://mon-ip.com</a> ] et tu ouvres les ports pour les IP fournies. ça peut bouger
un peu si pas d'IP fixe sur leur box, mais ça limite un peu les risques (au
pire il se connecte 1 fois par jour pour vérifier s'ils ont toujours la même)
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Bonne journée,
Cédric
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Le 19/03/2020 à 15:23, David Martin a écrit :
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Bonjour,
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">En cette période de télétravail, existe-t-il un moyen de mettre à jour des
postes isolés et surtout non connecté à notre réseau ?
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">Cordialement
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">David Martin
Responsable informatique
Mob : 07 86 00 69 39
[ [ <a class="moz-txt-link-freetext" href="cid:image010.png@01D214C8.E19356B0">cid:image010.png@01D214C8.E19356B0</a> | <a class="moz-txt-link-freetext" href="cid:image010.png@01D214C8.E19356B0">cid:image010.png@01D214C8.E19356B0</a> ] ]
[ <a class="moz-txt-link-freetext" href="mailto:dmartin@apsah.asso.fr">mailto:dmartin@apsah.asso.fr</a> | <a class="moz-txt-link-rfc2396E" href="mailto:dmartin@apsah.asso.fr"><mailto:dmartin@apsah.asso.fr></a> ] [
<a class="moz-txt-link-freetext" href="mailto:dmartin@apsah.asso.fr">mailto:dmartin@apsah.asso.fr</a> | <a class="moz-txt-link-rfc2396E" href="mailto:dmartin@apsah.asso.fr"><mailto:dmartin@apsah.asso.fr></a> ] [ [
<a class="moz-txt-link-freetext" href="cid:image011.png@01D214C8.E19356B0">cid:image011.png@01D214C8.E19356B0</a> | <a class="moz-txt-link-freetext" href="cid:image011.png@01D214C8.E19356B0">cid:image011.png@01D214C8.E19356B0</a> ] ] [
<a class="moz-txt-link-freetext" href="http://www.linkedin.com/in/david-martin-086b8932/">http://www.linkedin.com/in/david-martin-086b8932/</a> |
<a class="moz-txt-link-rfc2396E" href="http://www.linkedin.com/in/david-martin-086b8932/"><http://www.linkedin.com/in/david-martin-086b8932/></a> ] [
<a class="moz-txt-link-freetext" href="http://www.linkedin.com/in/david-martin-086b8932/">http://www.linkedin.com/in/david-martin-086b8932/</a> |
<a class="moz-txt-link-rfc2396E" href="http://www.linkedin.com/in/david-martin-086b8932/"><http://www.linkedin.com/in/david-martin-086b8932/></a> ] [ [
<a class="moz-txt-link-freetext" href="cid:image012.png@01D214C8.E19356B0">cid:image012.png@01D214C8.E19356B0</a> | <a class="moz-txt-link-freetext" href="cid:image012.png@01D214C8.E19356B0">cid:image012.png@01D214C8.E19356B0</a> ] ] [
<a class="moz-txt-link-freetext" href="https://twitter.com/apsahassoinform">https://twitter.com/apsahassoinform</a> | <a class="moz-txt-link-rfc2396E" href="https://twitter.com/apsahassoinform"><https://twitter.com/apsahassoinform></a> ] [
<a class="moz-txt-link-freetext" href="https://twitter.com/apsahassoinform">https://twitter.com/apsahassoinform</a> | <a class="moz-txt-link-rfc2396E" href="https://twitter.com/apsahassoinform"><https://twitter.com/apsahassoinform></a> ] [
[ <a class="moz-txt-link-freetext" href="cid:image013.png@01D214C8.E19356B0">cid:image013.png@01D214C8.E19356B0</a> | <a class="moz-txt-link-freetext" href="cid:image013.png@01D214C8.E19356B0">cid:image013.png@01D214C8.E19356B0</a> ] ] [
<a class="moz-txt-link-freetext" href="https://www.facebook.com/apsahassoinform/">https://www.facebook.com/apsahassoinform/</a> |
<a class="moz-txt-link-rfc2396E" href="https://www.facebook.com/apsahassoinform/"><https://www.facebook.com/apsahassoinform/></a> ] [
<a class="moz-txt-link-freetext" href="https://www.facebook.com/apsahassoinform/">https://www.facebook.com/apsahassoinform/</a> |
<a class="moz-txt-link-rfc2396E" href="https://www.facebook.com/apsahassoinform/"><https://www.facebook.com/apsahassoinform/></a> ]
[apsah-logo_mini.jpg] [ <a class="moz-txt-link-freetext" href="http://www.apsah.asso.fr/">http://www.apsah.asso.fr/</a> | <a class="moz-txt-link-rfc2396E" href="http://www.apsah.asso.fr/"><http://www.apsah.asso.fr/></a>
] [ <a class="moz-txt-link-freetext" href="http://www.apsah.asso.fr/">http://www.apsah.asso.fr/</a> | <a class="moz-txt-link-rfc2396E" href="http://www.apsah.asso.fr/"><http://www.apsah.asso.fr/></a> ]
APSAH DAF
Rignac
87700 Aixe-sur-Vienne
Tél : 05 55 70 23 84
Fax : 05 55 70 17 87
[ [ <a class="moz-txt-link-freetext" href="cid:image015.png@01D214C8.E19356B0">cid:image015.png@01D214C8.E19356B0</a> | <a class="moz-txt-link-freetext" href="cid:image015.png@01D214C8.E19356B0">cid:image015.png@01D214C8.E19356B0</a> ] ]
[ <a class="moz-txt-link-freetext" href="mailto:info@apsah.asso.fr">mailto:info@apsah.asso.fr</a> | <a class="moz-txt-link-rfc2396E" href="mailto:info@apsah.asso.fr"><mailto:info@apsah.asso.fr></a> ] [
<a class="moz-txt-link-freetext" href="mailto:info@apsah.asso.fr">mailto:info@apsah.asso.fr</a> | <a class="moz-txt-link-rfc2396E" href="mailto:info@apsah.asso.fr"><mailto:info@apsah.asso.fr></a> ] [ [
<a class="moz-txt-link-freetext" href="cid:image016.png@01D214C8.E19356B0">cid:image016.png@01D214C8.E19356B0</a> | <a class="moz-txt-link-freetext" href="cid:image016.png@01D214C8.E19356B0">cid:image016.png@01D214C8.E19356B0</a> ] ] [
<a class="moz-txt-link-freetext" href="https://www.facebook.com/apsahasso">https://www.facebook.com/apsahasso</a> | <a class="moz-txt-link-rfc2396E" href="https://www.facebook.com/apsahasso"><https://www.facebook.com/apsahasso></a> ] [
<a class="moz-txt-link-freetext" href="https://www.facebook.com/apsahasso">https://www.facebook.com/apsahasso</a> | <a class="moz-txt-link-rfc2396E" href="https://www.facebook.com/apsahasso"><https://www.facebook.com/apsahasso></a> ] [ [
<a class="moz-txt-link-freetext" href="cid:image017.png@01D214C8.E19356B0">cid:image017.png@01D214C8.E19356B0</a> | <a class="moz-txt-link-freetext" href="cid:image017.png@01D214C8.E19356B0">cid:image017.png@01D214C8.E19356B0</a> ] ] [
<a class="moz-txt-link-freetext" href="https://twitter.com/apsahasso">https://twitter.com/apsahasso</a> | <a class="moz-txt-link-rfc2396E" href="https://twitter.com/apsahasso"><https://twitter.com/apsahasso></a> ] [
<a class="moz-txt-link-freetext" href="https://twitter.com/apsahasso">https://twitter.com/apsahasso</a> | <a class="moz-txt-link-rfc2396E" href="https://twitter.com/apsahasso"><https://twitter.com/apsahasso></a> ] [ [
<a class="moz-txt-link-freetext" href="cid:image018.png@01D214C8.E19356B0">cid:image018.png@01D214C8.E19356B0</a> | <a class="moz-txt-link-freetext" href="cid:image018.png@01D214C8.E19356B0">cid:image018.png@01D214C8.E19356B0</a> ] ] [
<a class="moz-txt-link-freetext" href="http://www.youtube.com/apsahasso">http://www.youtube.com/apsahasso</a> | <a class="moz-txt-link-rfc2396E" href="http://www.youtube.com/apsahasso"><http://www.youtube.com/apsahasso></a> ] [
<a class="moz-txt-link-freetext" href="http://www.youtube.com/apsahasso">http://www.youtube.com/apsahasso</a> | <a class="moz-txt-link-rfc2396E" href="http://www.youtube.com/apsahasso"><http://www.youtube.com/apsahasso></a> ]
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">[ [ <a class="moz-txt-link-freetext" href="cid:image002.jpg@01D1C252.CC6AE780">cid:image002.jpg@01D1C252.CC6AE780</a> | <a class="moz-txt-link-freetext" href="cid:image002.jpg@01D1C252.CC6AE780">cid:image002.jpg@01D1C252.CC6AE780</a> ] ]
Afin de contribuer au respect de l'environnement, merci de n'imprimer cet
e-mail que si nécessaire.
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list
[ <a class="moz-txt-link-freetext" href="mailto:WAPT@lists.tranquil.it">mailto:WAPT@lists.tranquil.it</a> | <a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a> ] [
<a class="moz-txt-link-freetext" href="mailto:WAPT@lists.tranquil.it">mailto:WAPT@lists.tranquil.it</a> | <a class="moz-txt-link-rfc2396E" href="mailto:WAPT@lists.tranquil.it"><mailto:WAPT@lists.tranquil.it></a> ]
[ <a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a> |
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a> ]
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list
[ <a class="moz-txt-link-freetext" href="mailto:WAPT@lists.tranquil.it">mailto:WAPT@lists.tranquil.it</a> | <a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a> ]
[ <a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a> |
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a> ]
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list
[ <a class="moz-txt-link-freetext" href="mailto:WAPT@lists.tranquil.it">mailto:WAPT@lists.tranquil.it</a> | <a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a> ]
[ <a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a> |
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a> ]
</pre>
</blockquote>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list [ <a class="moz-txt-link-freetext" href="mailto:WAPT@lists.tranquil.it">mailto:WAPT@lists.tranquil.it</a> | <a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a> ] [
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a> | <a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>
]
</pre>
</blockquote>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<blockquote type="cite">
<pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
</blockquote>
<pre class="moz-quote-pre" wrap="">
</pre>
<br>
<fieldset class="mimeAttachmentHeader"></fieldset>
<pre class="moz-quote-pre" wrap="">_______________________________________________
WAPT mailing list
<a class="moz-txt-link-abbreviated" href="mailto:WAPT@lists.tranquil.it">WAPT@lists.tranquil.it</a>
<a class="moz-txt-link-freetext" href="http://lists.tranquil.it/listinfo/wapt">http://lists.tranquil.it/listinfo/wapt</a>
</pre>
</blockquote>
<br>
</body>
</html>