CommentCaMarche
Recherche
Posez votre question Signaler

VPN sites distants

Romeofi05 - Dernière réponse le 15 janv. 2008 à 16:58
Bonjour,

Stagiaire, j'ai en projet l'étude du remplacement des liaison spécialisées (LS) Transfix 64 et 128 kbit/s par des connexions de type ADSL (Débits Asymétrique) ou SDSL (Débits Symtériques).

Je me pose plusieurs questions :
- du côté des sites distants (qui possèdent un petit lan généralement constitué d'une dizaine de postes ou plus et imprimante), quel type de matériel faut-il intaller ? Je pensais à un routeur ADSL mais permettent-ils tous une connexion VPN via Internet ?
- du côté du site principal d'où partiront la quasi totalité des tunnels vers chacun des sites distants (presque 20 sites), il me semble indispensable d'avoir une connexion de type SDSL car elle sera solicitée aussi bien en upload qu'en download. Là encore je me demande quel matériel il faut installer (nous allons bientôt acquérir un firewall qui gèrera les connexions VPN avec les nomades : ordinateurs portables via RTC ou ADSL), sera-t-il suffisant pour jouer le rôle de serveur VPN pour mes 20 sites distants ?
- sur chaque site distant actuellement il y a un routeur (Cisco qui ne permet pas de se connecter à internet ADSL). Pourra-t-il encore servir dans ce projet ou faudra-t-il le remplacer ?
- certains sites distants sont connectés à d'autres sites distants (si plusieurs sites dans la même ville, cela diminue les frais TransFix qui sont fonction de l'éloignement en kilomètres des sites). Dans le cadre du projet, sera-t-il toujours possible de créer une liaison VPN entre deux sites distants ? ainsi un site distant sera lui-même "relais VPN" en quelques sortes...

J'espère avoir été clair et vous remercie de toute aide que ce soit (schémas, explications, liens web, etc...) Merci par avance !
Lire la suite 
Réponse
+0
moins plus
Bonjour,

Ton projet de stage a l'air intéressant..... il faut donc que tu en tires parti au maximum. Avant de te poser les questions sur les types de matériels à utiliser, les performances, etc., fais-toi un bilan exhaustif de l'existant :
* nombre de sites distants
* eligibles ou non à la technologie ADSL
* nombre de postes sur chaque site
* type de trafic utilisé et bande passante pour chaque site
* cela te permettras de dimensionner le site principal...
Ensuite tu réfléchiras sur la solution matérielle pour chaque site distant (cela dépendra de ta solution ADSL, du routeur existant, etc.) Quant à un site distant considéré comme "relais VPN", je pense qu'il faut oublier..... En VPN, tu utilises le réseau public Internet comme média, tu ne paies donc que ta connexion Internet, que ce soit pour faire 2Km ou 300 Km.....
Bon courage.

***********
Token Ring
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour !

Merci Token Ring pour ton apport. C'est clair que c'est un sujet de stage intéressant !

J'ai en effet réfléchi aux quelques points que tu énonces à juste titre.
- En ce qui concerne les sites distants, ils sont au nombre de 17 dont les 2 tiers sont éligibles à l'ADSL (donc 6 ne le sont pas d'ailleurs quelle solution préconises-tu pour les sites qui ne seront pas connectés par l'ADSL ? RNIS, Liaison Spécialisée...).
- La topologie des sites distants est toujours la même : postes informatiques (entre 7 et 30, plus une ou deux imprimantes réseau, serveurs et serveur DHCP propre sur chaque site distant).
- Pour le type de trafic c'est un peu plus compliqué. Il y a du trafic de mails (les serveurs exchange sont sur le LAN du site principal), et du trafic ICA (Citrix Metaframe) en majorité.
- La bande passante actuelle varie entre 64 k et 128 k (ce sont les débits choisis pour les offres TransFix actuellement et ça fonctionne très correctement donc on va rester sur des débits comparables voire un cran au-dessus). On arrive au total à 2048kbit/s en faisant la somme de toutes les connexions transfix. un SDSL 2Mb/s serait donc un compromis intéressant.

- pour l'histoire du "relais VPN", c'est une méprise de ma part, je pensais que certains sites avaient besoin d'infos contenues sur d'autres sites distants, ce qui n'est réellement pas le cas, ils se servent juste du site distant le plus proche pour joindre le site principal en optimisant la distance pour réduire le coût de la liaison transfix, ce qui n'a naturellement pas lieu d'être en technologie DSL comme tu le fais remarquer à juste titre.

Les questions que je me pose maintenant sont les suivantes :
- est-ce qu'il faut absolument passer par un prestataire de services ou ce type de solution est viable avec le seul support de l'équipe technique ?
- les routeurs d'extrémité des sites distants ne sont pas dotés de modems ADSL et il faudra donc en acheter. Quel type de matériel serait intéressant ? est-ce qu'il est nécessaire de prendre un produit qui fait du firewall en même temps vu que la connexion débouche sur internet (netscreen ou compères) ?
- à quel moment est-il judicieux de passer par le réseau IP ou MPLS d'un opérateur plutôt que par l'Internet public ?
- quelles caractéristiques du projet permettraient de faire un choix entre VPN IPSec ou VPN SSL (Secure Socket Layer) ?

Je remercie quiconque pourrait me donner des informations sur les sujets évoqués dans ce sujet, et particulièrement Token-Ring.
Par avance, merci.
Malez- 17 déc. 2003 à 17:05
Bonjour.
Romeofi05, je suis actuellement dans la meme situation que la tienne et je souhaitais savoir si tu avais trouvé la solution à tes problèmes. Nous pourrions éventuellement unir nos réfelexions pour avancer plus rapidement. Mon projet vient juste de débuter et je me pose les mêmes questions que toi. Contacte moi par e-mail s'il te plait pour que nous puissions échanger nos idées. Bonne chance pour tes recherches
Répondre
Ajouter un commentaire
Réponse
+0
moins plus
moi je débute également un stage et mon projet est également une liaison VPN entre environ 6 sites distants. J'aimerais pouvoir communiquer avec vous afin de savoir quel a été votre solution finale. Mon Chef m'a parlé de couche à rajouter mais je ne comprend pas trop. Il s'appuie sur le modèle OSI apparemment mais nous avons aborder en classe cette notion très rapidement. Il faudrait rajouter une couche logiciel. D'après mes premières constatations les sites disposent de routeur acceptant la techonologie VPN. Comment débuter mon analyse pour cette installation de VPN?
Ajouter un commentaire
Réponse
+0
moins plus
bonjour,

* Pour les sites non eligibles ADSL, il est préférable de rester en Transfix, cela pour des raisons de coûts de communication. En RNIS, tu paies une communication à chaque connexion + la durée de la connexion. Cela peut s'avérer très coûteux en fonction du trafic.
* Compte tenu des trafics décrits (Exchange et ISA) je te conseille de mettre des abonnements ADSL avec des débits garantis, plus fiable.
* Pour la partie site central, le choix que tu as fait me semble pas mal (SDSL).
* Concernant la mise en oeuvre proprement dite, je te conseille :
- d'utiliser un et un seul fournisseur d'accès pour l'ensemble de ton réseau
- de faire effectuer l'installation et le paramétrage du Firewall central par un prestataire avec transfert de compétences pour l'ajout de chaque site distant ainsi que l'exploitation totale du système.
- compte tenu de ton architecture, je te conseille d'avoir en central un Firewall VPN et un routeur ADSL, sur chaque site distant un routeur modem ADSL ainsi qu'un boîtier firewall esclave de ton Firewall central. De ce fait, sur chaque site distant tu pourras gérer la sécurité internet.

Bon courage.
eric.lejeune.perso@wanadoo.fr

***********
Token Ring
Ajouter un commentaire
Réponse
+0
moins plus
re-bonjour,

Concernant le choix d'utiliser Internet ou un réseau MPLS d'un opérateur, il est conditionné par plusieurs faits :
* coût moins important sur Internet
* MPLS : entièrement privé donc inutile de mettre de l'encryption des données.
* Internet nécessite des ressources pour exploiter et surveiller le réseau
* Garanties et classes de services sur un réseau MPLS, pas sur un VPN.

Enfin l'encryption : je te conseille dans ton cas d'utiliser IPSEC, il correspond mieux à la solution que tu souhaites mettre en place.

Bon courage.


***********
Token Ring
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour,

il se trouve que j'ai un stage tout a fait sémilaire au votre, et j'avoue que je n'est pas des connaissances solides pour le mener comme il faut.
je vous demande svp de m'envoyer du docs ou n'importe quelle infos que vous avez recue durant votre stage sur ma boite :
ramssisxm2@caramail.com

et merci infiniment.
Ajouter un commentaire
Réponse
+0
moins plus
Salut à tous,
je n'ai pas eu le courage de lire tous les postes...mea culpa,
par contre pour ce qui est d'une solution VPN peux couteuse (pourvu que l'on soit sous linux ) elle s"appel OpenVPN, gratuite (puisque GNU) et s"appuyant sur la biblihothèque OpenSSL (assurant entre autre les cryptages de liaison bancaire...)

taper 'OpenVPN" sous google et suivez le lapin blanc ;)

voir les sites :
http://openvpn.sourceforge.net/
http://lehmann.free.fr/openvpn/OpenVPNHowto/x442.html
http://www.neeho.net/


cordialement,
Tazman_FR
Ajouter un commentaire
Réponse
+0
moins plus
Etes vous tjs sur le site? j'ai une question
Ajouter un commentaire
Réponse
+0
moins plus
Ajouter un commentaire
Réponse
+0
moins plus
Bonjour a tous et bonne année,

moi aussi j'ai un projet à faire sur les interconnexions entre sites distants
j'aurais donc voulu savoir quel sont les méthodes possibles.
il y a bien sur la laison vpn,la liaison specialisée, peut etre aussi liaison à l'aide d'une connexion sans fil et bien d'autres que j'aimerais connaitre.Tout ceci concerne l'organisation physique et au niveau logique je me suis dit q'un intranet pouvai aussi étre une forme d'interconnexion
qu'est_ce que vous en pensez?
Ajouter un commentaire
Ce document intitulé «  VPN sites distants  » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.

Vous n'êtes pas encore membre ?

inscrivez-vous, c'est gratuit et ça prend moins d'une minute !

Les membres obtiennent plus de réponses que les utilisateurs anonymes.

Le fait d'être membre vous permet d'avoir un suivi détaillé de vos demandes.

Le fait d'être membre vous permet d'avoir des options supplémentaires.