Index du forum Systèmes d'exploitation et technologies Microsoft Windows Server ras windows server 2012 r2, vpn et macbook

ras windows server 2012 r2, vpn et macbook

Pour échanger et obtenir de l'aide sur les éditions Windows Server, c'est par ici !

mlk Avatar de l’utilisateur

Messages: 12
Salut à tous.
Me revoici avec une nouvelle problématique qu'on me demande de régler.
J'ai mis en place il y a quelque temps sur l'un de nos serveur 2012 r2 un service ras pour permettre essentiellement aux usagers hors agence d'accéder aux dossiers partagés. Je crois d'ailleur que j'avais suivi une procédure trouvée sur it-connect.. :)
Ca fonctionne plutot bien.
Le truc c'est qu'évidemment, ca ne marche pas avec un macbook. Le macbook prétend qu'il ne peut fonctionner qu'avec ipsec.
Pour ce qui me concerne, même si je comprends + ou - ce qui se cache derrière ipsec, ike et tout ses potes (en gros ca chiffre le traffic si j'ai bien suivi) je ne parviens pas à faire fonctionner sur fichu mac.

J'ai un peu peur de me lancer dans des trucs genre radius ou nap parce que je crains que ca foute le bordel avec kerberos et le systeme déja en palce. En fait je n'ai pas la moindre idée de comment tout ceci cohabite. Ce que je cherche à faire, c'est que l'utilisateur mac ajoute son vpn, rentre notre dyndns, s'authentifie sur le serveur et voila il accède aux partages.

Existe-t-il des procédures concernant ce cas de figure ? j'imagine que oui. Mais les recherches google en matière de vpn sont ultra polluées par les vpn type tunnelbear pour outrepasser hadopi... Vous voyez le genre.

D'avance merci pour toutes les pistes ^^
++

edit : d'ailleurs, s'il y a des gens parmi ceux qui liront ceci, qui sont sur lyon et disponibles pour des missions ponctuelles. N'hésitez pas à me contacter et me communiquer vos tarifs. On a un parc de presque 100 machines, on fait de la 3d. Ca c'est mon truc, par contre sur le réseau, ça marche, c'est propre, c'est simple mais je suis sur que pour IT admin de formation, il y a du taf.

Publicité
 

mlk Avatar de l’utilisateur

Messages: 12
Bonjour et merci pour cette réponse.

En fait peut etre que j'aurai du le préciser davantage. Mais ce que je veux moi c'est au niveau de windows server 2012, à l'aide de la console de gestion de l'accès distant (et sa copine rras), mettre à jour les settings du vpn qui existe déjà, en particulier concernant le chiffrement et la sécurité, afin qu'un mac puisse se connecter à mon domaine sans installer de logiciciel et sans me dire qu'il manque un protocol.
Et là encore a force de creuser je commence a avoir une idée de ce qu'il me faut faire... ca se passerait du coté du network policy server. Mais bon, c'est assez mal documenté...


Messages: 9
Localisation: Rouen

Martin a écrit:
Bonjour,

Je vous invite d'obtenez un meilleure vpn qui est super pour mac a voir :
https://www.purevpn.com/fr/vpn-pour-mac



Salut Martin, la réponse de mlk est pertinente. :)

mlk Avatar de l’utilisateur

Messages: 12
bonjour.
Oui je sais pas si c'est pertinent ou non mais j'ai fini par me débrouiller.
Le problème c'est que le vpn que j'avais mis en place en premiere instance utilisait PPTP. Or le mac voyait bien le vpn, atteignait le serveur via dyndns mais c'est juste que ce fichu macbook considère que pptp c'est pas assez sécurisé et refuse de se connecter.
Du coup j'ai dégagé pptp pour pour obliger ipsec avec ike.

L'objet de mon poste n'était pas tant de trouver ou cliquer sur tel ou tel bouton. Je voyais bien où il fallait agir. C'est juste que j'ai pas de serveur de test (ce qui est une erreur) et du coup je suis toujours un peu réticent à faire des changements sur un système qui fonctionne et prendre le risque pour 1 mac, de foutre le bordel avec 92 postes. Surtout en matière de sécurité. C'est tellement dur à troubleshooter je trouve...
Mais bon, j'ai fait mes backup consciencieusement, j'ai acheté un bon bouquin et je me suis lancé.


Messages: 9
Localisation: Rouen

mlk a écrit:
bonjour.
Oui je sais pas si c'est pertinent ou non mais j'ai fini par me débrouiller.
Le problème c'est que le vpn que j'avais mis en place en premiere instance utilisait PPTP. Or le mac voyait bien le vpn, atteignait le serveur via dyndns mais c'est juste que ce fichu macbook considère que pptp c'est pas assez sécurisé et refuse de se connecter.
Du coup j'ai dégagé pptp pour pour obliger ipsec avec ike.

L'objet de mon poste n'était pas tant de trouver ou cliquer sur tel ou tel bouton. Je voyais bien où il fallait agir. C'est juste que j'ai pas de serveur de test (ce qui est une erreur) et du coup je suis toujours un peu réticent à faire des changements sur un système qui fonctionne et prendre le risque pour 1 mac, de foutre le bordel avec 92 postes. Surtout en matière de sécurité. C'est tellement dur à troubleshooter je trouve...
Mais bon, j'ai fait mes backup consciencieusement, j'ai acheté un bon bouquin et je me suis lancé.



C'est super au final que tout s'est bien passé.


--------------------------------------
Aidez moi à déclarer tout sur http://www.antiarnaques.org/forum_escrocs_arnaques


Messages: 29
Le meilleur outil de cybersecurite est PureVPN qui non seulement crypte vous donnees mais aussi changee votre IP reel c'est pourquoi personne ne peut pas intervenir sur votre system d'exploitation. Une trace IP simple exposera votre localisation réel, votre identité, votre âge, votre sexe, et bien plus encore. Votre adresse IP est également utilisée pour restreindre votre accès au contenu en ligne. L'énorme cache des IP de PureVPN conserve votre identité, votre localisation et toute autre information personnelle cachée.

mlk Avatar de l’utilisateur

Messages: 12
hello
merci pour cette réponse.
J'ai résolu ma problématique depuis.
Il ne s'agissait pas de trouver un outil "third party" pour établir un VPN, il s'agissait de configurer correctement la console RAS pour que des Mac aient accès à notre réseau local depuis l'extérieur de l'entreprise.
Et - pour ceux qui rencontrent une problématique similaire - mac.os ne permet pas le PPTP pour défaut de sécurité.

Sinon à la limite et bien sur, un truc genre Google remote desktop aurait fait l'affaire, mais j'insiste pour ne pas permettre ce genre d'outils sur mon réseau. Comme anydesk et consors d'ailleurs...
Parce qu'on a des données sensibles et le jour où un truc fuite, c'est pas au responsable de la fuite qu'on va demander des comptes, c'est à moi ^^ :S


Retourner vers Windows Server

cron