Forum Tranquil IT

Bonjour je suis en cours d' essais de la solution WAPT afin de la déployer sur mon parc de 500 machines et eventuellement de passer a la version payante.

Seulement les tests ne sont pas concluants... J'ai 3 machines distantes en test sous Win10 et un serveur 2012 R2 en x64 pour l'administration, mes PC sont bien en mode OK vue avec leur bonne IP seulement lorsque je veux les joindre par exemple en mode gestion de disque j'ai un message:

Aucune IP n'est accessible pour cette machine. Vérifiez le firewall, les routes...etc!
je précise que j'ai vérifie la règle de firewall pour le servicewapt est bonne avec la bonne IP

Le ping est ok le port est bien celui du service wapt!!!

Je ne comprends pas où est le blocage, si quelqu'un peut m'aider a avancer je lui en serais gréé.

Cyril
Tech info gestion de parc

LSDH45 a écrit : ↑02 janv. 2020 - 17:13 mes PC sont bien en mode OK vue avec leur bonne IP seulement lorsque je veux les joindre par exemple en mode gestion de disque j'ai un message:

Aucune IP n'est accessible pour cette machine. Vérifiez le firewall, les routes...etc!
je précise que j'ai vérifie la règle de firewall pour le servicewapt est bonne avec la bonne IP

Le ping est ok le port est bien celui du service wapt!!!

Je ne comprends pas où est le blocage, si quelqu'un peut m'aider a avancer je lui en serais gréé.

Bonjour,

Il semble arriver une incompréhension sur le fonctionnement de WAPT et des outillages d'administration distants natifs de Windows.

Quand le serveur WAPT "dit qu'il voit l'IP" d'une machine distante, c'est que c'est la machine qui a initié le contact avec le serveur et les deux peuvent ensuite échanger au travers d'une websocket bi-directionnelle sécurisée, donc l'agent WAPT utilise à la base les règles SORTANTES de pare-feu de sa machine.

Quand vous tentez d'utiliser les outillages d'administration distante natifs à Windows (RDP, accès aux partages administratifs, etc), c'est la console qui initie la connexion et cette connexion ENTRANTE sera bloquée par le pare-feu natif Windows, d'où ce que vous observez, c'est parfaitement normal!!

WAPT fonctionne sans aucun port ouvert en écoute côté machine distante. Les outillages dont vous faites mention sont mis à disposition pour vous faciliter la vie, il reste de votre responsabilité d'ouvrir les ports nécessaires dans les pares-feu de vos machines pour que ces outillages de confort fonctionnent correctement pour vous. Un paquet WAPT de règles de FW devrait faire l'affaire pour régler votre situation.

Un mécanisme de prise en main à distance à la mode teamviewer est inscrit sur la roadmap 2020 pour la version Enterprise si vous préférez ne pas avoir à ouvrir de port dans vos FW Windows, ce qui est le plus recommandable.

Cordialement.

Vincent