Forum GLPI-Project

m64at

Member

Registered: 2021-04-21

Posts: 21

Accéder à GLPI depuis l'extérieur

Bonjour à tous,

Voici mon installation:

J'ai un hyperviseur Vmware EXSI sur lequelle j'ai une machine virtuelle Linux DEBIAN. Sur cette machine virtuelle Linux Debian, j'ai mon installation GLPI. Je peux accéder à mon interface GLPI via l'adresse 192.168... en dehors de l'hyperviseur du moment que je suis sur le même réseau.

Mais je souhaiterai y accéder depuis n'importe où. c'est à dire un autre réseau. Comment puis je faire  ?

Merci d'avance

Last edited by m64at (2021-04-22 15:54:29)

Jean-Christophe

Moderator

Registered: 2007-08-22

Posts: 734

Re: Accéder à GLPI depuis l'extérieur

Bonjour,
Ca dépend de quel "autre réseau" on parle
Si c'est un autre réseau interne à la société, il suffit de faire du routage entre les deux réseaux et d'ouvrir les accès si il y a un firewall entre les deux réseaux.
Si, par contre, on parle d'accéder à GLPI depuis internet, là, il y a plusieurs solutions possibles en fonction de ce à quoi on veut accéder et du niveau de sécurité souhaité.

m64at

Member

Registered: 2021-04-21

Posts: 21

Re: Accéder à GLPI depuis l'extérieur

Bonjour,
Ca dépend de quel "autre réseau" on parle
Si c'est un autre réseau interne à la société, il suffit de faire du routage entre les deux réseaux et d'ouvrir les accès si il y a un firewall entre les deux réseaux.
Si, par contre, on parle d'accéder à GLPI depuis internet, là, il y a plusieurs solutions possibles en fonction de ce à quoi on veut accéder et du niveau de sécurité souhaité.

Je parle plutôt d' y accéder par internet.
Je veux pouvoir y accéder à l'autre bout de la France par exemple
Je parle de pouvoir traiter des tickets ou des inventaires depuis n'importe où.

Last edited by m64at (2021-04-22 16:14:37)

Jean-Christophe

Moderator

Registered: 2007-08-22

Posts: 734

Re: Accéder à GLPI depuis l'extérieur

OK. Là, on sait de quoi on parle :-)

Il y a deux possibilités (plus des variations)
1. Un accès direct. Une IP publique -> une translation de port (NAT) et un routage vers le serveur GLPI interne. Idéalement en HTTPS avec un certificat sérieux (pas de l'auto-signé). Souvent utilisé dans les infrastructures de petite dimension, où il n'y a pas de segmentation de réseau et une sécurité IT moins en pointe.
2. Via un reverse proxy qui fait le lien entre les accès extérieurs et le serveur GLPI interne. Idem pour l'HTTPS. Les accès au serveur GLPI sont alors "filtrés" par le reverse proxy. Souvent utilisé quand le réseau IT a une partie sécurisée (DMZ) qui ne sert qu'au relai entre le réseau interne et le monde extérieur.

Quoi qu'il en soit, il est plus simple de passer par un nom de domaine que par une IP (mais ce n'est pas techniquement absolument indispensable).

Si tu n'as aucune compétence réseau/sécu, ne te lances pas tout seul. Tu risquerais de compromettre sérieusement la sécurité de la boite. Demande de l'aide à quelqu'un qui pourra le faire avec toi et te mettre le pied à l'étrier.
Le faire à distance, par forum interposé est presque impossible.

Avec les deux pistes que je t'ai donné ici, tu as de quoi chercher sur le net et te faire une idée de ce que tu veux.

homebrewtainy

Member

Registered: 2020-04-04

Posts: 135

Re: Accéder à GLPI depuis l'extérieur

Bonsoir,

Je bondi sur ce sujet pour une question parallèle :
- à titre perso et pro j'utilise deux GLPI, tous deux derrières un firewall matériel puis un r-proxy https Apache.
- les GLPI fonctionne très bien, sauf les fonctionnalités de déploiement du plugin FusionInventory alors que les modules requis sont bien installés sur les Agents des postes concernés et que les inventaires sont OK.

Faut que je me penche de quel côté pour élucider ce problème :
- coté GLPI avec leur étanchéité firewall matériel et / ou leur r-proxy
- coté Agents installés sur les postes distants qui sont soit NAT derrière une Box et / ou aussi derrière un firewall matériel ?

Merci d'avance de vos lumières :-)

---

Creuser, creuser... creuser.
GLPI 10.0.12 [ Linux el 9.2 PHP 8.2.x MariaDB 10.5 ] - reverse proxy HTTPS
GLPI Inventory 1.3.3 - Data Injection 2.13.3 - Treeview (Arborescence) 1.10.2

Jean-Christophe

Moderator

Registered: 2007-08-22

Posts: 734

Re: Accéder à GLPI depuis l'extérieur

Je commencerait pas lire le contenu des logs des agents.
J'avoue que j'ai très peu utilisé les fonctions de déploiement et uniquement dans un réseau interne sans routage/firewall. Je n'ai donc pas creusé plus que ça le fonctionnement du truc.

m64at

Member

Registered: 2021-04-21

Posts: 21

Re: Accéder à GLPI depuis l'extérieur

OK. Là, on sait de quoi on parle :-)

Il y a deux possibilités (plus des variations)
1. Un accès direct. Une IP publique -> une translation de port (NAT) et un routage vers le serveur GLPI interne. Idéalement en HTTPS avec un certificat sérieux (pas de l'auto-signé). Souvent utilisé dans les infrastructures de petite dimension, où il n'y a pas de segmentation de réseau et une sécurité IT moins en pointe.
2. Via un reverse proxy qui fait le lien entre les accès extérieurs et le serveur GLPI interne. Idem pour l'HTTPS. Les accès au serveur GLPI sont alors "filtrés" par le reverse proxy. Souvent utilisé quand le réseau IT a une partie sécurisée (DMZ) qui ne sert qu'au relai entre le réseau interne et le monde extérieur.

Quoi qu'il en soit, il est plus simple de passer par un nom de domaine que par une IP (mais ce n'est pas techniquement absolument indispensable).

Si tu n'as aucune compétence réseau/sécu, ne te lances pas tout seul. Tu risquerais de compromettre sérieusement la sécurité de la boite. Demande de l'aide à quelqu'un qui pourra le faire avec toi et te mettre le pied à l'étrier.
Le faire à distance, par forum interposé est presque impossible.

Avec les deux pistes que je t'ai donné ici, tu as de quoi chercher sur le net et te faire une idée de ce que tu veux.

Merci beaucoup pour ta réponse claire
Je vais voir ça avec ma boite