Bein y suffi de faire un ftp

Le coup des fichiers, c'etait un exemple...

Le cas que je dois traiter est connecter une grosse quantitée de clients sur un meme serveur via VPN, mais être sur qu il ne puissent pas communiquer entre eux, mais uniquement avec mon serveur.

Mais ton serveur te sert a quoi???

exenge, http, ftp, virtualistion, sauvegarde,mysql..........

A echanger des données, sous forme XML par exemple (communication directement en http, pas de possibilitée d'utiliser de protocoles comme ftp, samba).

ce que je veux pas, c'eest qu'une fois connecté au VPN, un "client" puisse se connecter a un autre "client" et lui envoie des données éronnées.

Ok

y te suffi de mettre quelque chose comme apache (serveur html) et de creer des dossier avec limitation d'acces

Le serveur que je vais utiliser est un serveur specifique, que je vais devoir programmer...
Je ne veux pas faire ceci au niveau serveur, mais au niveau reseau.
Imagine le cas suivant:

une entreprise qui ouvre des cannaux VPN pour des clients. les gens se connectent avec leurs differents ordinateurs, le but étant quils aient acces a des ressources de l'entreprise, mais qu'ils puissent pas avoir acces aux ordinateurs des autres...

exemple: soit S le serveur, A B C les 3 clients (dans la realité c est plusieurs milliers, a prendre en compte pour la configuration du truc)

sur le VPN, S = 192,168,0,1
A = 192,168,0,11
B = 192,168,0,12
C = 192,168,0,13 (toutes refilées par le DHCP: pool = 192,168,0,11 å 192,168,0,250)


je voudrais que le serveur de VPN (qui pourrait etre a l adresse que tu veux) mette un genre de restriction faisant que si un paquet venant du pool dhcp n est pas en direction de 192,168,0,1, ou à ta guise si un ordinateur du pool dhcp veut etablir une communication avec un autre ordinateur de ce pool, les paquets de cette transmission son tout simplement rejetés, perdus.... (et meme si pour le bonus je peux avoir un log m'indiquant ca, ce serai bien)


immagines que chez toi, tu aies ton ordi avec tout tes partages de fichiers, ton ftp, ton serveur web, ton serveur streaming, etc..... tu te connectes au VPN de ta boite pour prendre des fichiers sur le serveur, tes collegues en font autant, mais tu n as pas envie qu'un de tes collegues accede a ton serveur web, ftp, streaming qui sont sur ton ordi perso

Mais en faite ton vpn n'as rien a voir avec le partage des fichiers.

Le genre de solutions que je cherche doit tourner autour du reseau, pas de l application serveur que je vais utiliser. ca peut etre un routeur, un serveur VPN special... je sais pas trop

Ha ok

il te faut un routeur adminstrable

Connais tu des références de produits qui peuvent permettre de telles restriction?
Es ce que tout les routeurs administrables permettent de le faire ? (bien sur, je parle pas du petit routeur linksys a 80 € du marchand informatique du coin ;) )

Sinon tu peux aussi creer un TSE car dans ton cas le VPN ne sert pas a grand chose.

Oui ca serait la solution la plus ismple mais je n'ai pas vu dans son post quelque chose qui relater de pres ou de loin l'utilisation d'un firewall specifique.

En meme temps si comme tu le suppose il gere un reseau aussi important c'est un peu inquietant qu'il pose ce genre de question non?

Merci a tous pour ces réponses.

pour repondre a overflow, Je ne gère pas ce réseau, je suis en stage et je suis chargé de mener une étude sur la faisabilité d'un projet. Mais ayant choisi "softwares" plutot que "réseau" dans ma formation, mes connaissances sur les VPN et les config spécifiques aux firewall sont plutot basiques.

Pour la bande passante utilisée, l application n'est pas gournande pour chaque client, j ai pas les chiffres mais ca doit etre qq ko/minute !!!

Vous me parlez du prix élevé, je pense que meme un prix elevé de depart est acceptable si l'investissement decroit avec le nombre de clients....
il faudrai que le cout par client (une fois le prix de base payé) soit le plus bas possible.
quel est le prix d un bon boitier netasq? (sachant que les connections a gere sont potentielement plusieurs dizaines de millers, donc potentiolement le NETASQ F5500 )

Oula! ouim en effet, ca peut faire mal aux fesses... surtout que TOUS les clients seront connectés en premanance ... et vu le noæbres de clients, ca risque de faire tres tres mal ;)

la doc du F2500 dit:
Nb. max. de connexions : 800 000
Nb. max. de tunnels VPN IPSec Gateway-Gateway : 3 750
Nb. max. de clients VPN SSL : 512
Nb. max. de règles de filtrage : 16 384

ca limite les connections a combien en PPTP ? 800 000 ? (je préfererai que ce soit ca plutot que 3750 !!!)

J essaye que meme de regarder d autres solutions quand a la communication des donnés sans passer par VPN, car lensemble semble un tant soit peu couteux!

En effet, le nombre de connections est vraiment limité, surtout au niveau du prix

Je suis entrain de me pencher sur une solution de tranfert de mes donnees via une solution LAMP / XML en SSL qui est une approche totalement differente, mais qui a le merite d'être beaucoup moins cher !!! (du moins je pense)