D’accord, donc,
J’ai créé un VPN SSTP utilisant le port 443 qui permet au bureau A d’accéder à un site web local hébergé au bureau B. Le bureau B n’a pas d’IP publique, c’est pourquoi le client SSTP est là.
Tout fonctionne correctement, et le bureau B peut accéder au site web local à 515 km et aussi à tous les sites disponibles sur le web.
Ce que je dois faire, c’est bloquer tout accès Internet sauf au site web local au bureau A.
Mon idée initiale est de changer le VPN SSTP du port 443 vers d’autres ports disponibles (le service informatique du bureau A m’en a donné quelques-uns à utiliser) puis de bloquer les ports 443 et 80.
Je pense que ça devrait fonctionner, mais ayant déjà déployé ces deux ports, il est difficile de savoir sans essayer, et je voudrais résoudre le problème sans les casser.
Je tente de comprendre, voulez-vous uniquement que le bureau A accède au site web du bureau B via le tunnel SSTP, et rien d’autre ?
Vous pourriez créer un tunnel EoIP du bureau A (serveur SSTP) au bureau B (client SSTP). Ensuite, ajouter une route pour le réseau 10.10.11.0/24 passant par le tunnel EoIP.
Vous pouvez probablement faire quelque chose de similaire avec la configuration existante sans EoIP. Vous pouvez faire en sorte que le profil SSTP n’ait qu’une seule adresse dans sa plage DHCP, et ajouter une entrée de routage pour le (IP du serveur) via cette IP.
Oui, c’est correct.
Oublié de mentionner qu’sur les ordinateurs du bureau A, j’ai aussi dû ajouter une entrée dans le fichier host de Windows pour accéder au site web.
Je vais examiner ce que vous suggérez et peut-être commander un autre hap ac puisque je n’en ai plus qu’un dans le laboratoire pour recréer l’environnement sans changer la configuration qui fonctionne déjà.
Pensez-vous que les options de ports que j’ai envisagées ne fonctionneront pas ?
Je n’y avais jamais pensé. Je n’ai pas vérifié ce genre de logiciel depuis une décennie (quand j’étais encore en cours). Mais maintenant que je me plonge dans le réseau, je devrais probablement me souvenir comment les utiliser
Merci.
La question des ports me laisse un peu confus.
Puis-je supposer que dans le bureau A, vous n’avez aucun contrôle sur le routeur en bordure vers le WAN (donc vous comptez sur l’équipe informatique du bureau A pour le transfert de ports ?)
Avez-vous la même limitation au bureau B ? (je suppose que non - car vous avez l’IP LAN du bureau A depuis le WAN et l’IP publique du WAN du bureau B)
Voulez-vous que le site web soit accessible via l’IP WAN, qui dispose de DNS public ?
