NON URGENTE TEMPORAIRE DEFINITIVE. OBJET : FONCTIONNEMENT OmniVista 4760 SUR UN RÉSEAU VPN / NAT



Documents pareils
VoIP et "NAT" VoIP et "NAT" 1/ La Traduction d'adresse réseau. 1/ La traduction d'adresse réseau. 1/ La traduction d'adresse réseau

COMMUNICATION TECHNIQUE N TCV060 Ed. 01. OmniVista 4760 Nb de pages : 18 Date : URGENTE NON URGENTE TEMPORAIRE DEFINITIVE

Activité 1 : Création et Clonage d'une première machine virtuelle Linux OpenSuSE.

Objet : Guide d'installation et de maintenance pour "My IC Phone 8082" connecté à un OmniPCX Office R810

MANUEL D'INSTALLATION

2. MAQUETTAGE DES SOLUTIONS CONSTRUCTIVES. 2.2 Architecture fonctionnelle d un système communicant.

TR2 : Technologies de l'internet. Chapitre VI. NAT statique et dynamique Overloading (PAT) Overlapping, port Forwarding Serveur Proxy, DMZ

FORMATION PcVue. Mise en œuvre de WEBVUE. Journées de formation au logiciel de supervision PcVue 8.1. Lieu : Lycée Pablo Neruda Saint Martin d hères

Ed 03/95 PAQ 1530 NON URGENTE (INFO PRODUIT) TEMPORAIRE DEFINITIVE

Les possibilités de paramétrage réseau des logiciels de virtualisation sont les suivantes quant à la connexion réseau :

Travaux pratiques : configuration des routes statiques et par défaut IPv6

Les clés d un réseau privé virtuel (VPN) fonctionnel

MISE EN PLACE DU FIREWALL SHOREWALL

DHCP et NAT. Cyril Rabat Master 2 ASR - Info Architecture des réseaux d entreprise

Installation d'un serveur DHCP sous Windows 2000 Serveur

1 INTRODUCTION 2 2 PRE-REQUIS Export du certificat du serveur Date et heure du système Téléchargement du logiciel du terminal 2

Configuration d'un Réseau Privé Virtuel (RPV ) communément appelé VPN

Responsabilités du client

II/ Le modèle OSI II.1/ Présentation du modèle OSI(Open Systems Interconnection)

Les messages d erreur d'applidis Client

Tunnels et VPN. 22/01/2009 Formation Permanente Paris6 86

Assurez-vous que votre site est conforme aux caractéristiques suivantes avant la date d'installation.

Responsabilités du client

Mise en route d'un Routeur/Pare-Feu

Mise en œuvre d une Gateway HTTP/HTTPS avec un serveur de Présentation en DMZ

Administration Réseau sous Ubuntu SERVER Serveur DHCP

Pour les caméras IP de modèles : QSTC201 QSTC211. Surveillance à distance via Internet Guide de démarrage

Réseaux. Moyens de sécurisation. Plan. Evolutions topologiques des réseaux locaux

Firewall IDS Architecture. Assurer le contrôle des connexions au. Sécurité 1

HAUTE DISPONIBILITÉ DE MACHINE VIRTUELLE AVEC HYPER-V 2012 R2 PARTIE CONFIGURATION OPENVPN SUR PFSENSE

Restriction sur matériels d impression

pare - feu généralités et iptables

Responsabilités du client

Microsoft Windows NT Server

Configuration Routeur DSL pour Xbox LIVE ou PlayStation-Network

Système Principal (hôte) 2008 Enterprise x64

Présentation du modèle OSI(Open Systems Interconnection)

GUIDE D INSTALLATION DE FIREWALL OPEN SOURCE

CAMERA DOME AMELIORÉE DE SURVEILLANCE EN RÉSEAU GUIDE D INSTALLATION

Communication technique TC1552 Ed 01 Date: 22/11/2011

Serveur FTP. 20 décembre. Windows Server 2008R2

Installation de la messagerie EMWAC IMS Sur Windows NT4 serveur ou Windows 2000 serveur

Arkoon Security Appliances Fast 360

Configurer ma Livebox Pro pour utiliser un serveur VPN

Asset Management Software Client Module. Manuel d utilisation

NOTIONS DE RESEAUX INFORMATIQUES

Responsabilités du client

Présentation du ResEl

FACULTE DES SCIENCES ET TECHNIQUES FES SAIS MASTER SYSTEMES INTELLIGENTS ET RESEAUX MST SIR 2014 TP WIFI. Encadré par PR.

Firewall. Souvent les routeurs incluent une fonction firewall qui permet une première sécurité pour le réseau.

USERGATE PROXY & FIREWALL. Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Protection exhaustive de réseau corporate, optimisation de trafic Internet, administration flexible

Fonctionnement du protocole DHCP. Protocole DHCP (S4/C7)

NAC 4.5 : Exemple de configuration d'import-export de stratégie

DFL-210, DFL-800, DFL-1600, DFL-2500 Comment configurer une connexion VPN IPSec site à site

TeamViewer 9 Manuel Wake-on-LAN

Les fichiers de configuration d'openerp

Microsoft Hosted Exchange 2010 DOCUMENT D EXPLOITATION

SYSTEME DE GESTION DES ENERGIES EWTS EMBEDDED WIRELESS TELEMETRY SYSTEM

Pilote KIP certifié pour AutoCAD. Guide de l utilisateur État de l imprimante KIP


Internet - Outils. Nicolas Delestre. À partir des cours Outils réseaux de Paul Tavernier et Nicolas Prunier

TAGREROUT Seyf Allah TMRIM

Figure 1a. Réseau intranet avec pare feu et NAT.

Sécurisation du réseau

UltraVNC, UltraVNC SC réglages et configurations

Movie Cube. Manuel utilisateur pour la fonction sans fil WiFi

Protocoles DHCP et DNS

TP 1 : LES COMMANDES RESEAUX Matière: RESEAUX LOCAUX

CENTRALE TELESURVEILLANCE VIA INTERNET WEB

Connexion à distance. Pour configurer les automates Beckhoff via un PC de programmation VERSION : 1.0 / PH

Intérêt du NAT (Network Address Translation) Administration Réseau Niveau routage. Exemple d Intranet. Principe NAT

Rappel: Le routage dans Internet. Contraintes. Environnement et contraintes. La décision dans IP du routage: - Table de routage:

NON URGENTE TEMPORAIRE DEFINITIVE. OBJET : INSTALLATION ET EXPLOITATION DU LOGICIEL OmniPCX Enterprise PC INSTALLER V3.4 SOMMAIRE

FileSender par RENATER - Guide utilisateur

JetClouding Installation

Résolution des problèmes de connexion XDMCP aux hôtes UNIX et Linux

A5.2.3, Repérage des compléments de formation ou d'autoformation

MANUEL ACHAT à DISTANCE

Logiciel Version 1.0 ConnectKey TM Share to Cloud Avril Xerox ConnectKey Share to Cloud Guide de l'utilisateur et de l'administrateur

Bravo! Vous venez d acquérir un routeur large bande à 4 ports Conceptronic C100BRS4H.

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

contact@nqicorp.com - Web :

LAB : Schéma. Compagnie C / /24 NETASQ

Fonctionnement de Iptables. Exercices sécurité. Exercice 1

Pour configurer le Hitachi Tecom AH4021 afin d'ouvrir les ports pour "chatserv.exe", vous devez suivre la proc

Les systèmes pare-feu (firewall)

ETI/Domo. Français. ETI-Domo Config FR

NOTE D'APPLICATION CONCERNANT LA MISE EN SERVICE DE MATERIELS SUR RESEAU IP

Guide de connexion Wi-Fi sur un hotspot ADP Télécom

Exemple de configuration USG

Rappels réseaux TCP/IP

G4L (Ghost for Linux) Clonage vers FTP Version: août 2006

Installation du client

FILTRAGE de PAQUETS NetFilter

NAS 206 Utiliser le NAS avec Windows Active Directory

Alcatel-Lucent 500 DECT Handset. Localisation and notification management Guide de Configuration

DHCP Dynamic Host Configuration Protocol (Protocole de Configuration d'hôte Dynamique)

Installation 4D. Configuration requise Installation et activation

Nmap (Network Mapper) Outil d exploration réseau et scanneur de ports/sécurité

Transcription:

COMMUNICATION TECHNIQUE N TC0803 Ed. 01 OmniPCX Enterprise Nb de pages : 10 Date : 03-07-2006 URGENTE NON URGENTE TEMPORAIRE DEFINITIVE OBJET : FONCTIONNEMENT OmniVista 4760 SUR Veuillez trouver ci-après la documentation sur le "Fonctionnement OmniVista 4760 sur un réseau VPN / NAT". 1

FONCTIONNEMENT OmniVista 4760 SUR OmniVista 4760 SOMMAIRE 1. PRÉSENTATION...3 2. FLUX IP...4 3. GESTION SPÉCIFIQUE...4 3.1. Configuration du fichier Host... 4 3.2. Modification Client... 5 3.3. Configuration du firewall... 5 4. GUIDE D'AIDE AU DÉPANNAGE...6 4.1. Message d'erreur Alarme quand le port 30500 n'est pas disponible... 6 4.2. Message d'erreur CONFIG quand le port 30500 n'est pas disponible... 6 4.3. Firewall... 7 Ed. 01 / 03-07-2006 1 TC0803

OmniVista 4760 FONCTIONNEMENT OmniVista 4760 SUR TC0803 2 Ed. 01 / 03-07-2006

FONCTIONNEMENT OmniVista 4760 SUR OmniVista 4760 1. PRÉSENTATION OmniVista 4760 a été conçu pour fonctionner sur un site intranet où tous les systèmes OmniVista 4760, Clients et Serveur, sont connectés sur un même réseau LAN et utiliser le serveur DNS ou le fichier host pour communiquer. Maintenant des clients aimeraient étendre leur intranet sur un réseau VPN. Cela a un impact sur l'adresse IP étant donné qu'une telle solution VPN s'accompagne d'une translation d'adresse IP (NAT - Network Address Translation). Pour faire fonctionner OmniVista 4760 sur un réseau VPN, il est nécessaire : d'avoir une parfaite connaissance de l'architecture du réseau VPN client, de modifier la configuration du firewall pour autoriser tout le trafic OmniVista 4760, de mettre à jour le fichier host des client OmniVista 4760 et serveur OmniVista 4760, de mettre à jour un paramètre dans le fichier batch runnmc.bat du client OmniVista 4760. Restrictions l'adresse "Natée" utilisée pour VPN nécessite d'être statique. La translation du port adresse (PAT) n'est pas supportée. Exemple de topologie client réelle. OmniVista 4760 Client OmniVista 4760 Server FW1 IPSec Equipement1 IPSec Equipement2 LAN 1 LAN 2 128.213.224.0 NAT NAT NAT 10.19.10.0 Réseau VPN Translation adresse IP Client 4760 Translation adresse IP Serveur 4760 Réseau Adresse IP Client Réseau Adresse IP Serveur LAN1 @Lan1_Client LAN2 @Lan2_Server VPN Network @VPN_Client VPN Network @VPN_ Server LAN2 @Lan2_Client LAN1 @VPN_ Server Ed. 01 / 03-07-2006 3 TC0803

OmniVista 4760 FONCTIONNEMENT OmniVista 4760 SUR 2. FLUX IP LAN1 Réseau VPN LAN2 Le client se connecte aux services du serveur OmniVista 4760 (voir manuel Installation pour la liste) sourceip @Lan1_Client @VPN_Client @VPN_Client @Lan2_Client DestinationIP @VPN_Server @VPN _Server @Lan2_Server @Lan2_Server Le serveur se connecte au port Notification du client OmniVista 4760 (30500-30509) sourceip @VPN_Server @VPN _Server @Lan2_Server @Lan2_Server DestinationIP @Lan1_Client @VPN_Client @VPN_Client @Lan2_Client 3. GESTION SPÉCIFIQUE 3.1. Configuration du fichier Host Nous supposerons qu'il n'y a aucun service DNS pour cette connexion VPN. Vous devez éditer le fichier host local pour les deux systèmes client et serveur (WinNT\Sytem32\driver\etc\hosts). Sur le PC serveur, fournir l'adresse IP correspondant au hostname client visible sur LAN2. @Lan2_Client CLIENT CLIENT.LABO.FR Sur le PC client, fournir l'adresse IP correspondant au hostname serveur visible sur LAN1. @VPN_Server SRV4760 SRV4760.ALCATEL.FR TC0803 4 Ed. 01 / 03-07-2006

FONCTIONNEMENT OmniVista 4760 SUR OmniVista 4760 3.2. Modification Client Maintenant le client et serveur OmniVista 4760 peuvent communiquer en utilisant un simple protocole : http, ldap,... Mais les protocoles comme CORBA qui encapsule l'identification du ne sont pas compatibles NAT. Sur le serveur OmniVista 4760, CORBA est initialisé en utilisant le hostname du serveur. Comme nous avons édité correctement le fichier host du client, il n'y a pas de problème: le client OmniVista 4760 sera capable de lancer la connexion vers le serveur. Sur le client OmniVista 4760, CORBA est initialisé en utilisant l'adresse IP locale. Cela limitera l'utilisation de l'omnivista 4760 : le serveur OmniVista 4760 échouera pour envoyer la notification sur le port 30500 30509 du client CORBA. il n'y a pas d'alarme sur le client, le module configuration ne peut être lancé Cependant il est possible de modifier le paramètre client : 1 localiser le programme client: 4760client\lib\ext\runnmc.bat 2 éditer ce fichier 3 modifier ipnumeric yes en ipnumeric no (il y 2 lignes pour éditer ce paramètre) De cette façon, le client hostname sera envoyé au serveur OmniVista 4760 server. Maintenant l'envoi de la notification par le serveur ne devrait pas échouer. 3.3. Configuration du firewall Pour faire fonctionner les applications OmniVista 4760, il est nécessaire de mettre à jour les règles des firewalls et d'autoriser tout le trafic IP OmniVista 4760 entre le client et le serveur: 1 Vérifier dans le manuel Installation de l'omnivista 4760 3BH 19260: Chapitre 14 Sécurité, Liste des ports IP. 2 S'assurer de l'adresse IP à contrôler : @LAN1, @LAN2 or @VPN 3 Concernant le serveur OmniVista 4760, autoriser la connexion à tous les services OmniVista 4760. 4 Concernant le client OmniVista 4760, autoriser la connexion sur le port CORBA de notification 30500 30509. Exemple On FW1, il est nécessaire d'autoriser la connexion entrante pour le client OmniVista 4760 : IP=@LAN1_Client Port = 30500 30509 Ed. 01 / 03-07-2006 5 TC0803

OmniVista 4760 FONCTIONNEMENT OmniVista 4760 SUR 4. GUIDE D'AIDE AU DÉPANNAGE 4.1. Message d'erreur Alarme quand le port 30500 n'est pas disponible Description Log: 4760Client.log Lancer le client OmniVista 4760 sur la connexion VPN Il y a '? ' comme information statistique de l'alarme Quand vous ouvrez l'application Alarme, l'arbre est vide High exception: ConsultationSeverity AlarmSeverity Request BAD_IDENTIFIER: null Srv4760 AlarmManager: ConsultationSeverity thread id: Thread[Thread- 37,6,main] Srv4760 AlarmManager: AlarmSeverity initialized with id: 391 Srv4760 AlarmManager: Request All Severities... Srv4760 AlarmManager: OH String Filter: Srv4760 AlarmManager: OSI Filter: Srv4760 AlarmManager: Request completed. Srv4760 AlarmManager: timedout thread id: Thread[AWT-EventQueue- 0,6,main] Analyse Le client ne reçoit aucune connexion sur son port Corba port 30500 30509: vérifier la configuration du firewall 4.2. Message d'erreur CONFIG quand le port 30500 n'est pas disponible Description Log: Status window of configuration Lancer le client OmniVista 4760 sur la connexion VPN Démarrer la Configuration Essayer de configurer un PCX La connexion échoue uid=adminnmc,ou=administrateurs,ou=administration,o=%companyroo t%,o=directoryroot is connected to server SRV4760:389. 2 new nodes displayed. 1 new node displayed. ComServerApi::ConnectA CORBA.SystemException: Connection to ComServer impossible Analyse Le client ne reçoit aucune connexion sur son port Corba port 30500 30509: vérifier la configuration du firewall TC0803 6 Ed. 01 / 03-07-2006

FONCTIONNEMENT OmniVista 4760 SUR OmniVista 4760 4.3. Firewall Méthode simple pour vérifier la configuration du firewall. 1 Sur le client OmniVista 4760, rechercher le port CORBA 3050x en attente de connexion (état écoute listening). 2 Démarrer le client OmniVista 4760. 3 Ouvrir une fenêtre DOS et contrôler le port de notification. C:\netstat a n 4 Sur le serveur OmniVista 4760, vérifier la connexion au port de notification client. 5 Ouvrir une fenêtre DOS C:>telnet CLIENTHOSTNAME 30500 S'il y a une erreur Connect, un firewall a rejeté la connexion. Ed. 01 / 03-07-2006 7 TC0803

OmniVista 4760 FONCTIONNEMENT OmniVista 4760 SUR TC0803 8 Ed. 01 / 03-07-2006

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back