Salut,
Il va être nécessaire de passer par l'interface d'administration du routeur, onglet advanced.
Je ne connais pas ce modèle mais c'est du bateau. Nat / port forwarding / dyndns (ou une solution du genre) pour connaitre l'IP WAN du routeur (et certainement un peu de config firewall quelque part (clients et/ou routeur ;-) ). L'IP LAN du routeur est certainement dans la même classe d'adresse que les clients, ils sont en DHCP les clients ?
Sur de nombreux modèle de routeurs il est possible d'autoriser l'administration au travers du port wan si tes utilisateurs sont incapables de faire l'ouverture et le forward du port.
Il faudra toutefois qu'ils soient au moins en mesure d'autoriser l'administration du routeur a travers le wan (de façon temporaire, le temp pour toi de faire la config.) à moins que tu ne sois en mesure d'aller sur chaque LAN configurer chaque routeur.
Je serais en mesure de réaliser un script qui s'occuperait de la configuration du routeur, de l'installation et de la configuration des outils (dyndns), script qui pourrait être envoyé aux clients par mail.
C'est pas sorcier a faire et a la porté de tout adminsys (avec un plus ou moins de boulot suivant les connaissances de départ et le contexte complet du problème).
Le seul risque c'est que les clients aient modifiés le mot de passe d'administration par défaut du routeur au travers du port LAN, auquel cas il faudrait modifier le mot de passe par défaut dans un script de configuration du script de mise a jour ou reseter les routeur sur les paramètres d'usines (déconseillé si des settings avancés ont été créés, sinon par de pb).
Si plusieurs clients doivent être atteint de cette façon (sur un même LAN) forwarder vers le serveur ssh d'une seule machine puis rebondir a partir de ce serveur une fois sur le LAN pour atteindre les autres machines.
Poste le Friday 3 March 2006 15:06:19