VPN avec limitations? [Résolu]

Re

Sa phrase perso sur le premier message :

Si une telle solution est possible, faut il utiliser des outils spécifiques ?

Il peut simplement utiliser une solution libre comme IPCop, avec une machine simple comme un PIII 750 et 512 Mo de RAM.

Comme je le disais l'utilisation d'un boitier comme une Netasq serait des plus simple car :

- elle est serveur VPN
- elle s'occupe de ce type de filtrage
- elle gère un nombre impressionant de connexions simultannées
- il disposerait d'une sécurité optimale en frontal

Il ne faut pas se voiler la face pour opérer sur une config pareil il faut mettre les moyens surtout s'il compte gérer plusieurs connexions. Il faudra même revoir le débit du FAI.

A bientôt

Salut,

disons qu'il est vrai que ce genre d'installation demande quand même un tant soit peu de réflexion et d'expérience.

Il faut avant tout poser sur papier, étudier et après commencer à décider de la stratégie à adopter.

De nombreux facteurs entrent en jeux, le débit (évaluation du nombre maximal de connexions simultanées), la sécurité, la stratégie de partage et de mise à jour des documents, le matériel, le coup, les autres solutions, la critique de l'existant .... .

S'il maitrise la partie de l'échange des fichiers, et du serveur le reste, disons, est accessible à condition de se donner les moyens.

L'essentiel est de suivre les 2 règles de filtrage citées sur mon premier message (2 lignes), à ce niveau là ça lui boucle la stratégie d'accès des clients VPN (à condition qu'il ait créé un groupe fixe, une plage d'adressage, pour les clients VPN).

Mais je le répète il faut se donner quelques moyens.

J'ai à peu prêt la même stratégie chez un ami sauf que la Netasq traite des accès à des partages par de l'IPSec. En PPTP ça reste plus simple à mettre en place et assez sécurisé.

Le vrai problème qu'il va avoir sera au niveau de son débit et cela suivant la taille des documents à transmettre et le nombre de clients simultanés.

à bientôt.

salut à toi

Au niveau Netasq j'ai bien peur de t'effrayer avec le F5500 car sonr prix d'achat, si tu te fixe au prix publique est de 39990 euros HT (oui je ne me suis pas trompé) avec 3 mois de MàJ, si tu rajoutes les mise à jour pour 1 an en Privilège je ne te dis pas (contact moi en privé si tu veux les tarifs exact). Sans compter la programmation du boitier qui pour toi sera obligatoirement faite par un "expert Netasq" (certifié).

Mais je ne pense pas qu'il te soit necessaire de te tourner vers un F5500, un boitier infèrieur ferait l'affaire, à toi d'evaluer réellement ton débit.

Comme tu l'as dis, c'est un coup de départ à entrer en amortissement.

Mais tu sais que dors et déja tu imputera de nombreux rôles au réseau car la Netasq prend en compte beaucoup de services simultanéments (antispam, antivirus, vpn, proxy, dhcp, dns, portail d'authentification IN OUT, DMZ ...).

Un F5500 n'est pas nécessaire.

Le coup par client si tu utilise les VPN PPTP est de 0€ (compris dans le prix de base de programmation de la Netasq) car tu aurais simplement à faire un tuto pour les clients (sauf dans le cas ou tu dois intervenir à distance sur les réseau du client pour modifier le filtrage d'un firewall ou proxy). Si tu utilise l'IPSec tu aurais un coup d'environ 26 € HT sur un volume licence de 1000 mais cela impliquerai une pré programmation pour le client et un envoi de fichier de config + tuto, soit environ 20-30 mn de MO par client pour un prestataire.

Comme tu vois l'étude va trés loin, c'est du temps donc de l'argent. Les lignes du dessus sont un court exemple du dossier que te ferait un préstataire mais vraiment un très bref aperçu.

à bientôt.

salut,

Effectivement il s'agit de 800 000 connexions au total (LAN + WAN), pour les 3750 c'est les connexions par exemple en direct pour les succursalles (par exemple 1 F2500 et 3750 F50 reliées entre elles par des tunnels continus)

Mais attention si ces derniers sont constamment reliés, je deconne pas même s'il utilise chacuns 15 Ko/sec regarde ton débit et la fiabilité de l'accès internet, tu vas être obligé de faire de la redondance, de mettre en place la QOS et tout puis ton débit va être au minimum du symétrique (je pense même plusieurs accés avec répartition de charge).

A bientôt