Bonjour,
Ma question a l'air simple en apparence, mais j'ai un mal fou à trouver une réponse fiable :
Est-il possible d'accéder aux fichiers partagés d'un serveur Windows d'un site distant sans passer par un VPN ?
Je m'explique.
Sur un site A, j'ai un serveur Windows 2008 R2 derrière un routeur Cisco 800. J'ai créé un VPN IPsec sur le routeur Cisco. Le serveur pour adresse IP interne 192.168.74.1
Sur un site B, j'ai un PC sous Windows Vista derrière une box SFR. Le PC a pour adresse IP 192.168.1.20.
Sur le PC du site B, j'utilise le client VPN de Cisco, et lorsque le tunnel est établi, je peux accéder au serveur en tapant son adresse IP (192.168.74.1) dans l'explorateur Windows. J'accède ainsi aux fichiers partagés du serveur. J'ajoute que le PC sous Vista n'est même pas dans le domaine du serveur : il suffit de taper le login/mot de passe d'un utilisateur du domaine pour accéder aux fichiers.
Tout ceci fonctionne très bien, mais en vue d'un prochain changement d'architecture, j'ai besoin de faire un test sans passer par le VPN. Je sais que d'un point de vue sécurité, c'est très moyen, mais il s'agit d'un serveur isolé, sans données stratégiques.
J'ai donc fait les manips suivantes : sur le serveur du site A, j'ai désactivé le Firewall. Sur le routeur Cisco du site A, j'ai ouvert les ports 137 UDP, 138 UDP, 139 TCP et 445 TCP vers 192.168.74.1, et depuis le PC du site B, j'ai tapé \\<adresse IP externe du site A>. Et ça ne marche pas : le Windows du serveur indique "Chemin non trouvé". Bien entendu, il ne me propose pas non plus de saisir un login/mot de passe.
Et c'est donc le but de ma question. Est-ce que la manip que je tente de faire est tout bonnement possible ? Car en parcourant les forums, certains ont l'air de dire que c'est impossible (à cause du NAT entre les 2 machines ?)
J'aimerais donc savoir si l'un d'entre vous a déjà fait ce genre de manip et si oui, quelle est l'erreur de configuration ?
Merci d'avance pour votre aide.