DirectAccess coté client

26 mai 2009

Je finalise actuellement un post plus complet sur DirectAccess mais déjà les premiers résultats sont encourageants. Pour la mise en œuvre, cela demande un peu de travail. J’ai une plateforme qui fonctionne, reste maintenant à la documenter et expliquer le tout. Ce sera l’objet d’un prochain Post (prévoir beaucoup de temps pour le lire!)

Ce qui choque un peu, c’est de mettre un serveur directement sur Internet (le serveur Direct Access) mais on ne peut y échapper, IPV6, c’est la connectivité directe, donc pas de pare-feu ou translation d’adresse.

Quand la partie serveur est opérationnelle, coté client, c’est une simple GPO qui fait tout le travail. Je reviendrai sur le contenu de ces GPO ultérieurement. Voyons à quoi ressemble la configuration réseau pour commencer. Ma connexion Ethernet indique bien une connexion Internet mais on constate deux nouvelles interfaces (6to4 et IPHTTPS). La première est utilisée pour les encapsulations IPV6 en IPV4 sur les réseaux où on ne dispose pas de connectivité IPV6.Pour la seconde, c’est pour le cas où on ne dispose que d’une connectivité IP au travers d’un proxy (sans authentification).

Le véritable test, cela reste quand même de '”pinger” le contrôleur de domaine depuis depuis Internet (c’est le propre de la connectivité IPV6). Et bien, il répond mon DC! Etant donné que je suis en 6To4, les flux sont encapsulés, donc le TRACERT ne nous indique rien entre la source et la destination.

Le test final reste tout de même d’accéder à un serveur de fichiers situé dans mon réseau d’entreprise alors que je suis à l’extérieur. J’avais monté un lecteur réseau, il a été automatiquement remonté. J’ai accédé à mon fichier sans me poser de question. A aucun moment, on ne m’a parlé de VPN. DirectAccess, c’est transparent pour l’utilisateur final.

Dès que j’ai un peu de temps, je vais publier la mise en œuvre détaillée. Pour monter la maquette, prévoyez un Hyper-V avec 8Go de mémoire vive comprenant :