Attention, ce sujet est un sujet ancien (5458 jours sans réponse)
Gras [b]Texte[/b] Italique [i]Italique[/i] Souligné [u]Souligné[/u] Barré [strike]Barré[/strike]
Courriel [email=nobody@nobody.org]Nom[/email] Lien [url=http://www.website.com]Texte[/url] Ancre [anchor]Nom[/anchor] Image [img]http://www.website.com/image.jpg[/img] Insérer une image en provenance du site
Aligné à gauche [align=left]Texte[/align] Centré [align=center]Texte[/align] Aligné à droite [align=right]Texte[/align] Toute la largeur [align=justify]Texte[/text]
Couleur [color=#000000]Text[/color] Mise en forme [highlight=pascal]Texte[/highlight] Widgets Emoticons :code: [:code] Convertisseur HTML vers BBCode Convertisseur Word vers BBCode
Prévisualisation Vérification de l'orthographe

Copier Coller Couper Tout sélectionner
Tout effacer Insérer la date Insérer l'heure Insérer la date et heure Insérer votre IP
Liste [list=square][item]BlaBla[/item][/list] Liste Numérotée [list=decimal][item]BlaBla[/item][/list]
Citation [quote=name]Texte[/quote] Spoiler [spoiler]James est le meurtrier![/spoiler]
Tout en majuscules [uppercase]Texte[/uppercase] Tout en minuscules [lowercase]Texte[/lowercase] l33t [l33t]Je suis un nerd[/l33t] Texte en indice [sub]Texte[/sub] Texte en exposant [sup]Texte[/sup] Taille du texte [size=8]Texte[/size]
 
jipe
Celui qui veut un VPN fiable pour sortir du monde de l'entreprise ... il prend ça:

http://www.ovh.com/fr/produits/rps1.xml ...

En plus, au lieu de jouer avec de l'IP dynamique, il suffit que le réseau domestique se connecte sur le VPN aussi. Et puis hop, plus de limites et de "trucs" à trouver.

Gros problème, je ne désire vraiment pas héberger mes données ailleurs ni surtout accéder à ces données via un serveur situé à distance.
Que se passe-t-il si OVH arrête ce service ?
Si cette firme tombe en faillite ?
Si elle décide d'augmenter ses tarifs ?
Si un employé de cette firme pirate les données pour les revendre ?

Les données que je veux héberger ailleurs se trouvent déjà chez mon employeur et j'y ai un accès VPN qui fonctionne aussi bien de chez moi qu'au travers du proxy des clients.

La solution OVH répond certainement à un besoin, vraisemblablement pour des PME mais ce n'est pas du tout une solution pour moi.
rfr
Celui qui veut un VPN fiable pour sortir du monde de l'entreprise ... il prend ça:

http://www.ovh.com/fr/produits/rps1.xml ...

En plus, au lieu de jouer avec de l'IP dynamique, il suffit que le réseau domestique se connecte sur le VPN aussi. Et puis hop, plus de limites et de "trucs" à trouver.
jipe
L'argument de belgacom :
"Afin d’éviter des abus tels que le hacking ou les virus, Belgacom a protégé votre ligne en bloquant un certain nombre de ports."
ne tient pas la route pour les utilisateurs qui disposent d'un modem routeur/NAT où, par défaut, tous les ports sont bloqués en entrée. Ce genre de modem est généralement offert (BBOX ou BBOX2) aux nouveaux clients. Si un des ports bloqués par Belgacom est ouvert sur le NAT (NATP pour être plus précis), il s'agit d'une action volontaire de l'utilisateur, il est donc responsable de la protection de son réseau.

Le blocage des ports n'a de sens qui si beaucoup de clients utilisent encore un pur modem USB ou ethernet sur un PC Microsoft machin sans firewall.

Personnellement, j'ai un modem BBOX2 configuré en mode bridge et un routeur/NAT firewall linksys WRT54GL sur lequel fonctionne openwrt . Ce routeur me permet également d'avoir un serveur openvpn qui écoute sur le port 443 que j'ai ouvert dans le firewall de openwrt. De cette façon ,je peux ouvrir un tunnel ethernet(VPN) entre un PC et mon réseau personnel en traversant un proxy d'entreprise.

Malheureusement, ce genre de configuration ne fonctionne généralement que sur le port 443 car les proxy d'entreprise n'acceptent par défaut que ce port pour une liaison SSL. Je viens de le vérifier chez un client et chez mon employeur.
Il sera en effet difficile de négocier une modification de la configuration du proxy d'entreprise à cause d'un blocage de Belgacom.

En conclusion, je pense donc que l'argument de Belgacom ne tient pas la route mais que la vraie raison est de vendre une autre solution qu'un accès via une adresse dynamique. Cet accès sera évidemment plus cher .

Tant que la solution via les E-Services fonctionne, j'aurai encore accès à mon réseau personnel depuis mon lieu de travail. Si le port 443 est définitivement bloqué, il sera temps d'aller voir ailleurs.
Une bonne raison d'accéder au port 80 d'une machine: Skype essaie dans la mesure du possible d'utiliser ce port pour que les autres personnes derrière un firewall mal foutu puissent quand même communiquer.

Et puis, même si hoster un site réel sur sa ligne ADSL n'est pas génial, il y a plein de raisons valables de mettre un serveur web sur sa connexion ADSL. D'ailleurs, la Mobistar box supporte d'origine le DynDNS en plus des port forwarding et DMZ.
jipe
Apparemment, cela ne date pas d'aujourd'hui.

J'avais un serveur openvpn qui écoutait sur le port 443 et cela fait un certain temps que je n'y ai plus accès. Selon la source que je référence ci-dessus, le déblocage par les E-services ne sera que temporaire.

Je vais donc voir si je peux utiliser un autre port qui passerait sur le proxy du client. C'était sympa d'accéder à mon réseau personnel à partir du boulot.
blietaer
Heureusement que j'ai lu jusqu'au bout...je pense que je vais mettre un réveil mercredi matin...
:crazy: :zoubi:
Dr_Dan
Pendant un instant, j'ai eu peur qu'ils ne coupent complètement. Là, ça va, ça reste une mesure de sécurité, pas une limitation comme celle qui empêchait à une époque le partage de la connexion entre plusieurs ordinateurs.



Quelle limitation ? :tinostar:
Avec un routeur flashé avec le firmware kivabien,il n'y a plus de limite :petrussol:
Pendant un instant, j'ai eu peur qu'ils ne coupent complètement. Là, ça va, ça reste une mesure de sécurité, pas une limitation comme celle qui empêchait à une époque le partage de la connexion entre plusieurs ordinateurs.
Dr_Dan
Une modification suite aux divulgations des mots de passe ???


Non, simple protection pour l'utilisateur lambda. :oh:

Citation de: Mail Belgacom

Dans quelques cas exceptionnels, il se peut que certaines applications très spécifiques (ex. les serveurs web) ne fonctionnent plus.


Ce qui signifie que mettre un serveur web sur sa connexion adsl est officiellement autorisée ? :petrusguitou:
ovh
:totoz:

J'espère que la modif sur les "e-services" est gratuite et illimitée au moins ? :oh: :oh: :oh:
Catégorie:  






Ada
CSS
Cobol
CPP
HTML
Fortran
Java
JavaScript
Pascal
Perl
PHP
Python
SQL
VB
XML
Anon URL
DailyMotion
eBay
Flickr
FLV
Google Video
Google Maps
Metacafe
MP3
SeeqPod
Veoh
Yahoo Video
YouTube
6px
8px
10px
12px
14px
16px
18px
Informaticien.be - © 2002-2024 AkretioSPRL  - Generated via Kelare
The Akretio Network: Akretio - Freedelity - KelCommerce - Votre publicité sur informaticien.be ?