vpn entre 2 site distantsRésolu/Fermé

Question

Bonjour,

Mon entreprise possede deux sites distants de quelques km, 2 cyber, et nous desirons utiliser une base de donnée commune au deux sites pour la gestion de nos utilisateurs, que nous effectuerons avec cyberlux.

Chaque site possède un réseau local avec un controleur de domaine AD (dhcp et dns en plus) sur lequel sera situé la fameuse base de donnée (celle de cyberlux et en fait on l'installe carrement sur le serveur); 
le logiciel sera aussi installé sur le pc de l'accueil depuis lequel on va gerer le reste de l'espace. j'espere que vous me suivez (normalement oui).

afin que nos données sois le plus a jour possible nous avons donc penser a synchroniser (au moins deux fois par jour), les deux serveurs AD via un VPN afin qu'ils ai toujours des données identiques.

la ou cela se complique c'est que nos serveurs n'ont qu'un carte réseau et que quand on tente de créer le VPN sur un d'eux,  windows 2003 server nous dit que il a necessairement besoin d'une seconde carte reseau

je voudrais donc savoir si il n'y a aucun moyen d'atteindre notre but sans ajouter de carte reseau ?
je suppose qu'une meme carte peut difficilement attribuer des adresses aux machines du réseau local et en attribuer une au pc distant en meme temps; donc quelle serais la solution  s'il vous plait ?

je n'ai pour l'heure pas le modele exact de notre routeur mais la marque est un cisco si je m'en souviens bien
nous possedons aussi un routeur wifi dont je n'ai pas la marque 

j'espere avoir été suffisemment clair et ai tenté de faire au plus court
votre aide me serais tres precieuse s'il vous plait ne me laissez pas dans la panade

PS j'espere avoir poster mon message au bon endroit sinon veuillez m'en excuser et le remettre au bon endroit s.v.p

kersha_khann · Accepted Answer

une petite précision :-)
c'est a ce niveau tres exactement que la procedure s'interromp:

Choisir "Serveur de réseau privé virtuel".

voir: http://www.supinfo-projects.com/fr/2003/vpn%5F2000/2/

nous avons fureté un peu partout et avons essayé tous ce qui nous semblais approprié sur le moment mais le message d'erreur est toujours le meme

Newtristan · Answer

Salut,

Une belle question, bien écrite ... j'ai tout compris à la premiere lecture, ... ahhh

Avec du beau matériel comme ça, tu doit avoir une IP fixe

Pour valider la synchro de ton fichier, as tu penser à faire un simple accès FTP (prend pas celui de Microsoft, utilise Filezilla) sur le serveur "maitre" et une petite ouverture de port sur le Nat du Cisco ?

ex:
mon serveur est en .11 (port 21), et dehors j'attaque le Cisco sur le port 1234 (plus discret)
ip nat inside source static tcp 192.168.1.11 21 interface ATM0.1 1234

Dans le cas d'un vrai VPN, il faudra des sous-reseaux différents

Comment se passe exactement la synchro des fichiers actuellement ?

kersha_khann · Answer

rebonjour a tous,

alors tout d'abord newtristan merci de m'apporter ton aide elle me sera tres precieuse; en ce qui concerne la redaction j'avoue que l'effort etait tres violent lol ^_^.
ensuite bien que je taff dans un cyber mes connaissance sont encore loin d'etre suffisante pour la resolution de ce probleme mais a force d recherche je compte bien y arriver.

alors : 
          oui effectivement les postes des animateurs(moi et mes collegues) ainsi que les postes clients sont tous en ip fixe
          par contre les pc portable se connecterons en wifi de façon automatique(dhcp fourni par le serveur, nous aurons seulement a entrer la cle wep ou wap selon la strategie) , est ce que ça ne poseras pas de complication ?

      "Pour valider la synchro de ton fichier, as tu penser à faire un simple accès FTP (prend pas celui de Microsoft, utilise Filezilla) sur le serveur "maitre" et une petite ouverture de port sur le Nat du Cisco ?"

une synchro via ftp je n'y avais pas dutout pensé car c'est la premiere fois que je me pose sur la question donc je vais faire un peu de culture generale pour en savoir d'avantage et je te repond apres a ce sujet. mais je pense avoir compris le principe, je soumettrai l'idee au collegue des demain aujourd'8 je suis de repos ^^

nous avons un site en 192.168.1.XXX et l'autre en ....2.XXX (nous nous sommes attaché a les structurer de la meme façon hormis ce detail et le nombre de machine sur le reseau);est-ce correct ou devons nous changer cela?
je me disais aussi que finallement les deux site pour etre relié devait faire parti du meme reseau, mais finallement il semble qu'il faille le contraire comfirmes-tu?

pour le moment nous n'avons pas encore commencé de synchronisation, les deux sites sont encore independant l'un et l'autre.

je ne sais pas si j'ai donné des infos utiles j'espere que oui pour le moment etant a la maison et non au travail je ne pourrai pas forcement donner de detail technique mais si je peux ce sera volontier que je le ferai.

encore merci pour ton aide newtristan je me renseigne quand a la synchro par ftp et je reviens 
en attendant j'accepte encore toute les propositions interessantes car il nous en faut absoluement une satisfaisante afin d'offrir le meilleur service possible a notre clientele.

aidez moi j'en ai reelment besoin svp.

brupala · Answer

Salut,
je ne comprends pas bien ton problème et ton architecture .
Tu peux très bien connecter un vpn sur le serveur même si tu n'as qu'une seule carte réseau : le vpn installe une connexion virtuelle , donc  indépendante du réseau local .
Le ftp n'est pas adapté du tout à la synchronistation des controleurs de domaine, effectivement, il te faut plutôt un vpn pour cela .
tu as bien fait de mettre deux réseaux ip différents sur les deux sites, cela va faciliter la tâche en passant pas du routage .
mets un troisième réseau ip sur le vpn: par exemple les deux adresses 10.0.0.1 et 10.0.0.2 aux deux serveurs et non pas des adresses automatiques .

Newtristan · Answer

En fait, avec un VPN, ta synchro cyberlux constera à faire communiquer les deux logiciels entre chaque site. C'est pris en charge ?

En fait, comment faite vous vos synchro actuellement ?

kersha_khann · Answer

LOL brupala merci a toi de me repondre il me semblais aussi ne pas avoir été suffisemment precis

mon probleme se situe au niveau de la creation du vpn jusqu'a maintenant:

a chaque temptative le controleur (destiné a etre serveur vpn) refuse de poursuive l'installation du reseau vpn car il lui manque une interface reseau en d'autre terme une carte : il s'agit d'un message d'erreur que je ne pourrai vous transmettre que demain direct du boulot.

je voulais principalement savoir si on est forcé de rajouté une seconde carte,  et aussi si il faudra le faire sur le second controleur ;
dans le cas contraire que devrais-je verifier et comment devrais-je proceder

"Tu peux très bien connecter un vpn sur le serveur même si tu n'as qu'une seule carte réseau : le vpn installe une connexion virtuelle , donc indépendante du réseau local ."
donc il peut tres bien donner un 15zaine d'ip en local et refournir un pc distant afin de lui donner acces au reseau?
alors pourquoi il refuse c'est ma principale question ensuite comment proceder pour arriver a mes fins, que verifier dans le reseau?

j'espere avoir repondu a tes interrogation et que tu pourra m'aider un peu plus

mets un troisième réseau ip sur le vpn: par exemple les deux adresses 10.0.0.1 et 10.0.0.2 aux deux serveurs et non pas des adresses automatiques . : ça aussi je vais devoir me renseigner avant de pouvoir bien aprehender le principe

en ts cas merci de votre aide et continué a me conseiller S.V.P

ps : pourquoi exclure le ftp pour la synchro?

kersha_khann · Answer

resalut

Tout d'abord merci a brupala et newtristan de m'apporter votre aide.

 je pense avoir trouvé comment proceder il suffit apparement de passer par le chemin de configuration personnalisé
j'essaie et je vous tiens au courant.

en cas d'echec je pense que je suivrai la methode de brupala et en dernier recours je verrai pour la synchro via ftp;
dans ces deux cas je penserai a donner un peu de details concernant la config

par contre: je voudrais savoir comment recuperer l'adresse ip du routeur cisco 800 series  qui est dans la baie de brassage je n'ai jamais eu affaire a ce genre de materiel donc je ne sais pas dutout comment m'y prendre et le temps m'est compté alors je vous pose la question a vous directement.

encore merci pour toute l'aide que vous pourre continuez de m'apporter
a tres bientot :-)

kersha_khann · Answer

resalut a tous 

ben finallement mon proleme de VPN semble resolu et de façon fort sympathique, puisque apres avoir fais quelque test on c'est rendu compte que les deux sites etaient deja reliés par notre fournisseur, ce qui va faciliter grandement les choses.

désolé de vous avoir sollicité pour pas grand choses.
ceci dit vous m'avez apporté des éléments de réponse tres importants pour quand je  monterai mon propre domaine sur lequel je compte mettre un controleur  de domaine windows server 2003.

maintenant il ne me reste plus qe la question de la synchro a regler: un de mes collegues a trouver un logiciel qui semble sympa : Dsynchronize
alors j'aimerais juste savoir si quelqu'un l'a déja essayer au cas ou il y aurais des disfonctionnement avec win2003serv

si vs en avez d'autre a me proposer je suis preneur.

je laisse le sujet non resolu jusqu'a lundi au cas ou il y aurait des complications  pour la synchro ou que je devrais revenir a l'installation du VPN on ne sais jamais.

encore merci a vous les gars ct super de m'aider

Vpn entre 2 site distants

8 réponses

Discussions similaires

Newsletters