Bonjour, On Wed, 29 Mar 2023 16:43:06 +0200 DUVERGIER Claude <frnog...@claude.duvergier.fr> wrote:
> A. Parfois c'est un accès direct sans filtrage d'adresse IP. > B. Parfois c'est un accès direct mais uniquement autorisé depuis des > adresses IP préalablement déclarées. > C. Parfois c'est via un serveur bastion du client (j'ai eu les cas d'un > accès SSH et d'autres via RDP) dont l'accès et uniquement autorisé > depuis des adresses IP préalablement déclarées. C'est bien ce que j'avais compris... et si on regarde ton expression du probleme, c'est au niveau IP, pas au niveau applicatif. A - aucun souci B et C - il faut que tu te presentes avec les IPs declarees. Bref, KISS... probleme IP, reponse IP, sinon c'est plus Kiss. Donc, fais en sorte que tes utilisateurs se voient annonces le routage de ces IP dans leur connection VPN a tes sites, et mets le routage qui va bien. Apres, pour la solution de VPN, je ne dirai rien, c'est comme evoquer vim vs emacs, c'est uniquement pour un vendredi, tout le monde a son chouchou :D Paul --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/