Les Allergies
Alimentaires
Posez votre question Signaler

VPN multi sites

bezourox 710Messages postés 30 mars 2007Date d'inscription 3 avril 2012Dernière intervention - Dernière réponse le 20 mai 2010 à 10:51
Bonjour,
Je loue aujourd'hui un MPLS chez sfr pour interconnecter 10 sites entre eux.
Les sous réseaux sont de classe C (192.168.4.x / 192.168.6.x / 192.168.8.x ....)
Une partie VPN pour accéder aux serveurs d'applications locales, et une partie web pour se connecter à Internet.
Comme nous allons passer à 15 sites, (intégration de 5 sites supplémentaires) nous réfléchissons à une solution sur laquelle nous aurions la main en interne.
Je cherche donc à savoir quelles sont les différentes possibilitées qui s'offrent à nous.
Pour la partie VPN : Existe t'il du multi points en gratuit ? si oui, quel est le principe de fonctionnement ? matériel nécessaire ? architecture à mettre en place ?
Sinon, quelles sont les solutions les plus connues et efficaces ? Je connais Netasq qui, par le biais d'un seul boitier, permet de gérer du VPN (IPSec et SSL), de faire du routage, du filtrage et de la qualité de service. Mais ne faut il pas obligatoirement sur le site principal un concentrateur VPN ? Si oui, pouvez m'aporter des informations techniques à ce sujet ?
Dernier point : les 5 sites que nous devons intégrer sont aujourd'hui sur un adressage IP différents de celui des 10 sites déja interconnectés. Pensez vous qu'il est bon de modifier cette adressage ou de le garder ?
Nous allons dans un premier temps intégrer ces nouveaux sites sur le MPLS sfr pour nous laisser le temps de mettre en place une solution, la tester et la mettre en production sans perturber l'activité.
Pour bien comprendre l'architecture actuelle, un petit récap :
10 sites interconnectés par un VPN loué chez SFR :
> adressage de classe B (192.168.xx.xx)
> filtrage url effectué par sfr
> proxy fourni par sfr
> un serveur par site (DNS/DHCP/Samba/FTP/HTTP) sous Linux Debian
5 sites à interconnecter :
> adressage de classe B mais différent (10.155.xx.xx)
> un serveur par site (DNS/DHCP/Partage de fichiers) sous Windows 2000.
Lire la suite 

VPN multi sites »

12 réponses
Réponse
+1
moins plus
aurel 8 avril 2010 à 15:03
Je peut t'aider si tu veux j'ai une idées pour pluisieurs idée de solution mais je doit attendre 1 semaine 1/5 si tu peut attendre je pourrais m'i mettre ....

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fabrice518 386Messages postés 26 novembre 2004Date d'inscription 22 juin 2010Dernière intervention 9 avril 2010 à 17:01
Je te suggere un maillage en etoile qui sera facile a gerer.
Typiquement, tu auras un site dit central (site1) et tout les autres sites viendront s'y connecter.
Tu pourras faire une route pour que le site2 puisse acceder au site3
Assure toi d'avoir une machine qui tient la route et une bande passante suffisante sur le site1
Pour l'IPcop, je ne vois pas trop a quoi il sert si tu as un Netasq.
Autre chose ?

Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
Fabrice518 386Messages postés 26 novembre 2004Date d'inscription 22 juin 2010Dernière intervention 9 avril 2010 à 17:02
Je ne sais pas ce qui va transiter entre tes sites, mais beaucoup d'entreprise "eclater" adopte ce plan car il est très facile gerer.
Je me suis occupé il y a quelques mois, d'un client qui a son siege social en region parisienne et une centaine de magasins en France. Tout tourne sur un Fortigate (en cluster). Il avait une fibre optique 30Mo ou sont montés les VPN des magasins.
Pour ton étude, tu n'as cas te baser sur les meme liens qu'il y a aujourd'hui chez le FAI.

Ajouter un commentaire
Abel13 - 16 avril 2010 à 09:17
Bonjour les amis je suis vraiment perdu et j'aurai besoins de votre avis pour un projet d'interconnexion de 7 sites de la boite dans laquelle je travaille.j'ai opter pour un ipsec avec la gamme cisco (asa 5500) mais je doute fort quand faisant du site à site ca puisse fonctionner. Je m'explique: j'aurai un asa 5520 sur le site central sur lequel je vais configurer 6 tunnels dont les destinations seront les 6 autres sites et faire en sorte que les bouts des des tunnels des autres asa pointent vers l'adresse du site central.merci de me dire si je me trompe et quelle autres solutions je pourrai envisager?merci d'avance
Fabrice518- 16 avril 2010 à 12:39
Oui, tu peux faire ca.
bezourox- 12 mai 2010 à 14:35
tu peux faire ca, si ton patron est prêt à investir dans l'informatique :)
Je pars sur de l'ipcop avec openvpn car c'est gratuit... mais coté performence... pas encore de retour ni de garanties
Ajouter un commentaire
Réponse
+0
moins plus
lolo0123456789 12 mai 2010 à 18:57
Je partirai sur une solution Untangle (UTM permettant de monter firewall, antivirus, antispam, ... et du VPN SSL reposant sur OpenVPN).
Untangle s'install sur une machine physique (PC/serveur suivant ton choix).
Il est ainsi possible de monter gratuitement autant de tunnel VPN que tu le désire (le tout avec des filtrages de sécurité évolués, à moindre frais et avec une interface de gestion simple et en Français).

J'ai bossé avec ASA, FORTINET, SONICWALL et NETASQ qui sont de très bon produits mais un peu cher à mon gout pour ce que ca apporte comparativement à Untangle.

Nota : tu peux aussi gérer des nomades (un simple client VPN à installer sur les postes avec déploiement très simple). Ils ont aussi des modules complémentaires payants pour géré un lien avec un AD ou des services complémentaires.

Untangle : www.untangle.com
Intégrateur Français : www.isl-technologies.fr

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
bezourox 710Messages postés 30 mars 2007Date d'inscription 3 avril 2012Dernière intervention 20 mai 2010 à 10:24
ok merci pour cette info.
Je ne connais pas cette solution.
Peux tu en dire un peu plus sur les modules dispo en natif (freeware) et les addons payant ?
J'ai l'impression qu'il faut quand même une machine robuste en terme de matériel (2Ghz & 1Go RAM préconnisés).
Sur quel noyau cette solution est elle basée ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
+0
moins plus
lolo0123456789 20 mai 2010 à 10:51
Yes !
Très bonne solution.

Modules gratuits :
* firewall niveau 7 (avec filtrages applicatifs permettant de bloquer les jeux, skype, msn, ...)
* IPS
* routage / VPN
* antivirus
* antispam avec quanrantaine utilisateur
* antispyware
* antiphising
* anti-pub
* portail captif
* filtrage d'url avec une quinzaine de catégories de mémoire
* repporting

Modules payants :
* Support UT
* esoft webfilter (permet de gérer 40/50 catégories pour le filtrage d'url)
* Kaspersky virus blocker (second antivirus)
* Commtouch spam booster (second antispam)
* WAN balancer / wan failover (gestion de liens internet multiples)
* policy manger (pour gérer des politiques de filtrage différentes en fonction des users/groupes)
* Connecteur AD (pour interconnecter la gestion des utilisateurs à un annuaire MS active directory)
* Branding manager (permet de customiser l'interface)

Pour la machine, tout dépend du nombre de modules que tu souhaites utiliser et du nombre d'utilisateurs. Plus il y a de modules, plus c'est groumand en ressources. certains modules sont plus gourmand que d'autres (antivirus par exemple, mais ce le cas sur toutes les solutions)

L'appli est developpée en java. Au depart, leur distrib était basée sur une debian. Je ne suis pas certain que ce soit toujours le cas.

Pour la partie VPN, c'est de l'openVPN packagé. c'est relativement simple à gérer.
Il faut par contre faire attention aux plans d'adressages des différents sites mais c'est également vrai sur toutes les solution VPN.

Je t'invite à faire une demande de contact sur www.isl-technologies.fr (pousse tes coordonnées), on pourra échanger plus simplement et cela ne t'engage à rien ;-)

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « VPN multi sites » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?