VPN multi sites
bezourox
Messages postés
730
Date d'inscription
Statut
Membre
Dernière intervention
-
lolo0123456789 -
lolo0123456789 -
Bonjour,
Je loue aujourd'hui un MPLS chez sfr pour interconnecter 10 sites entre eux.
Les sous réseaux sont de classe C (192.168.4.x / 192.168.6.x / 192.168.8.x ....)
Une partie VPN pour accéder aux serveurs d'applications locales, et une partie web pour se connecter à Internet.
Comme nous allons passer à 15 sites, (intégration de 5 sites supplémentaires) nous réfléchissons à une solution sur laquelle nous aurions la main en interne.
Je cherche donc à savoir quelles sont les différentes possibilitées qui s'offrent à nous.
Pour la partie VPN : Existe t'il du multi points en gratuit ? si oui, quel est le principe de fonctionnement ? matériel nécessaire ? architecture à mettre en place ?
Sinon, quelles sont les solutions les plus connues et efficaces ? Je connais Netasq qui, par le biais d'un seul boitier, permet de gérer du VPN (IPSec et SSL), de faire du routage, du filtrage et de la qualité de service. Mais ne faut il pas obligatoirement sur le site principal un concentrateur VPN ? Si oui, pouvez m'aporter des informations techniques à ce sujet ?
Dernier point : les 5 sites que nous devons intégrer sont aujourd'hui sur un adressage IP différents de celui des 10 sites déja interconnectés. Pensez vous qu'il est bon de modifier cette adressage ou de le garder ?
Nous allons dans un premier temps intégrer ces nouveaux sites sur le MPLS sfr pour nous laisser le temps de mettre en place une solution, la tester et la mettre en production sans perturber l'activité.
Pour bien comprendre l'architecture actuelle, un petit récap :
10 sites interconnectés par un VPN loué chez SFR :
> adressage de classe B (192.168.xx.xx)
> filtrage url effectué par sfr
> proxy fourni par sfr
> un serveur par site (DNS/DHCP/Samba/FTP/HTTP) sous Linux Debian
5 sites à interconnecter :
> adressage de classe B mais différent (10.155.xx.xx)
> un serveur par site (DNS/DHCP/Partage de fichiers) sous Windows 2000.
Je loue aujourd'hui un MPLS chez sfr pour interconnecter 10 sites entre eux.
Les sous réseaux sont de classe C (192.168.4.x / 192.168.6.x / 192.168.8.x ....)
Une partie VPN pour accéder aux serveurs d'applications locales, et une partie web pour se connecter à Internet.
Comme nous allons passer à 15 sites, (intégration de 5 sites supplémentaires) nous réfléchissons à une solution sur laquelle nous aurions la main en interne.
Je cherche donc à savoir quelles sont les différentes possibilitées qui s'offrent à nous.
Pour la partie VPN : Existe t'il du multi points en gratuit ? si oui, quel est le principe de fonctionnement ? matériel nécessaire ? architecture à mettre en place ?
Sinon, quelles sont les solutions les plus connues et efficaces ? Je connais Netasq qui, par le biais d'un seul boitier, permet de gérer du VPN (IPSec et SSL), de faire du routage, du filtrage et de la qualité de service. Mais ne faut il pas obligatoirement sur le site principal un concentrateur VPN ? Si oui, pouvez m'aporter des informations techniques à ce sujet ?
Dernier point : les 5 sites que nous devons intégrer sont aujourd'hui sur un adressage IP différents de celui des 10 sites déja interconnectés. Pensez vous qu'il est bon de modifier cette adressage ou de le garder ?
Nous allons dans un premier temps intégrer ces nouveaux sites sur le MPLS sfr pour nous laisser le temps de mettre en place une solution, la tester et la mettre en production sans perturber l'activité.
Pour bien comprendre l'architecture actuelle, un petit récap :
10 sites interconnectés par un VPN loué chez SFR :
> adressage de classe B (192.168.xx.xx)
> filtrage url effectué par sfr
> proxy fourni par sfr
> un serveur par site (DNS/DHCP/Samba/FTP/HTTP) sous Linux Debian
5 sites à interconnecter :
> adressage de classe B mais différent (10.155.xx.xx)
> un serveur par site (DNS/DHCP/Partage de fichiers) sous Windows 2000.
A voir également:
- VPN multi sites
- Meilleurs sites de téléchargement - Accueil - Outils
- Sites de vente d'occasion - Guide
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Youtube multi downloader - Télécharger - Conversion & Codecs
9 réponses
Je partirai sur une solution Untangle (UTM permettant de monter firewall, antivirus, antispam, ... et du VPN SSL reposant sur OpenVPN).
Untangle s'install sur une machine physique (PC/serveur suivant ton choix).
Il est ainsi possible de monter gratuitement autant de tunnel VPN que tu le désire (le tout avec des filtrages de sécurité évolués, à moindre frais et avec une interface de gestion simple et en Français).
J'ai bossé avec ASA, FORTINET, SONICWALL et NETASQ qui sont de très bon produits mais un peu cher à mon gout pour ce que ca apporte comparativement à Untangle.
Nota : tu peux aussi gérer des nomades (un simple client VPN à installer sur les postes avec déploiement très simple). Ils ont aussi des modules complémentaires payants pour géré un lien avec un AD ou des services complémentaires.
Untangle : www.untangle.com
Intégrateur Français : www.isl-technologies.fr
Untangle s'install sur une machine physique (PC/serveur suivant ton choix).
Il est ainsi possible de monter gratuitement autant de tunnel VPN que tu le désire (le tout avec des filtrages de sécurité évolués, à moindre frais et avec une interface de gestion simple et en Français).
J'ai bossé avec ASA, FORTINET, SONICWALL et NETASQ qui sont de très bon produits mais un peu cher à mon gout pour ce que ca apporte comparativement à Untangle.
Nota : tu peux aussi gérer des nomades (un simple client VPN à installer sur les postes avec déploiement très simple). Ils ont aussi des modules complémentaires payants pour géré un lien avec un AD ou des services complémentaires.
Untangle : www.untangle.com
Intégrateur Français : www.isl-technologies.fr
Salut,
Perso je ne connais pas le Netasq, mais je pense qu'il permet de faire du VPN et du Filtrage web.
Pour ma part, j'utilise des Fortigate pour faire cela.
Si tu cherche une solution gratuite, penche toi sur une solution Linux (OpenVPN par exemple) mais il te faudra un serveur...
Pour ton adressage, assure toi que tous tes sites soient sur des plages d'IP differentes pour ne pas avoir de probleme de routage. Tu peux faire cohabiter tes plages en classe B et C sans soucis, c'est le routeur qui ce chargera de ca.
Perso je ne connais pas le Netasq, mais je pense qu'il permet de faire du VPN et du Filtrage web.
Pour ma part, j'utilise des Fortigate pour faire cela.
Si tu cherche une solution gratuite, penche toi sur une solution Linux (OpenVPN par exemple) mais il te faudra un serveur...
Pour ton adressage, assure toi que tous tes sites soient sur des plages d'IP differentes pour ne pas avoir de probleme de routage. Tu peux faire cohabiter tes plages en classe B et C sans soucis, c'est le routeur qui ce chargera de ca.
Je te confirme que le Netasq fait tous les services indiqués dans mon précédent post.
J'ai un serveur Debian sur tous les sites (sauf les 5 à intégrer mais je vais les équiper).
Crois tu qu'il est possible de monter mes tunnels VPN sur la Debian sans être ennuyé par l'IPcop qui sera en amont ?
Je connais le VPN site à site, mais je ne sais pas techniquement comment ça se passe pour du multi sites.
Quand mon "site 8" veut accéder à des données sur le "site 10", vas t'il passer par le site principal ?
J'avais compris avec Open VPN qu'on pouvait monter plusieurs VPN point à points, mais qu'il était impossible qu'ils communiquent tous entre eux...
Bref je manque de connaissances dans ce domaine et suis donc à la recherche d'infos.
J'ai un serveur Debian sur tous les sites (sauf les 5 à intégrer mais je vais les équiper).
Crois tu qu'il est possible de monter mes tunnels VPN sur la Debian sans être ennuyé par l'IPcop qui sera en amont ?
Je connais le VPN site à site, mais je ne sais pas techniquement comment ça se passe pour du multi sites.
Quand mon "site 8" veut accéder à des données sur le "site 10", vas t'il passer par le site principal ?
J'avais compris avec Open VPN qu'on pouvait monter plusieurs VPN point à points, mais qu'il était impossible qu'ils communiquent tous entre eux...
Bref je manque de connaissances dans ce domaine et suis donc à la recherche d'infos.
Non je n'ai pas de Netasq je fesais juste référence à mes anciennes fonctions ou nous disposions d'un Netasq.
Ici je n'ai rien, tout est externalisé chez notre FAI.
Le problème d'un maillage étoile c'est que tout passe par le site central, donc comme tu dis il faut une bécanne sur site central qui tienne la route, une bande passante conséquente.... et encore il faudrait faire des tests par la suite pour voir les temps de latence...
Ici je n'ai rien, tout est externalisé chez notre FAI.
Le problème d'un maillage étoile c'est que tout passe par le site central, donc comme tu dis il faut une bécanne sur site central qui tienne la route, une bande passante conséquente.... et encore il faudrait faire des tests par la suite pour voir les temps de latence...
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Je te suggere un maillage en etoile qui sera facile a gerer.
Typiquement, tu auras un site dit central (site1) et tout les autres sites viendront s'y connecter.
Tu pourras faire une route pour que le site2 puisse acceder au site3
Assure toi d'avoir une machine qui tient la route et une bande passante suffisante sur le site1
Pour l'IPcop, je ne vois pas trop a quoi il sert si tu as un Netasq.
Autre chose ?
Typiquement, tu auras un site dit central (site1) et tout les autres sites viendront s'y connecter.
Tu pourras faire une route pour que le site2 puisse acceder au site3
Assure toi d'avoir une machine qui tient la route et une bande passante suffisante sur le site1
Pour l'IPcop, je ne vois pas trop a quoi il sert si tu as un Netasq.
Autre chose ?
Je ne sais pas ce qui va transiter entre tes sites, mais beaucoup d'entreprise "eclater" adopte ce plan car il est très facile gerer.
Je me suis occupé il y a quelques mois, d'un client qui a son siege social en region parisienne et une centaine de magasins en France. Tout tourne sur un Fortigate (en cluster). Il avait une fibre optique 30Mo ou sont montés les VPN des magasins.
Pour ton étude, tu n'as cas te baser sur les meme liens qu'il y a aujourd'hui chez le FAI.
Je me suis occupé il y a quelques mois, d'un client qui a son siege social en region parisienne et une centaine de magasins en France. Tout tourne sur un Fortigate (en cluster). Il avait une fibre optique 30Mo ou sont montés les VPN des magasins.
Pour ton étude, tu n'as cas te baser sur les meme liens qu'il y a aujourd'hui chez le FAI.
Bonjour les amis je suis vraiment perdu et j'aurai besoins de votre avis pour un projet d'interconnexion de 7 sites de la boite dans laquelle je travaille.j'ai opter pour un ipsec avec la gamme cisco (asa 5500) mais je doute fort quand faisant du site à site ca puisse fonctionner. Je m'explique: j'aurai un asa 5520 sur le site central sur lequel je vais configurer 6 tunnels dont les destinations seront les 6 autres sites et faire en sorte que les bouts des des tunnels des autres asa pointent vers l'adresse du site central.merci de me dire si je me trompe et quelle autres solutions je pourrai envisager?merci d'avance
ok merci pour cette info.
Je ne connais pas cette solution.
Peux tu en dire un peu plus sur les modules dispo en natif (freeware) et les addons payant ?
J'ai l'impression qu'il faut quand même une machine robuste en terme de matériel (2Ghz & 1Go RAM préconnisés).
Sur quel noyau cette solution est elle basée ?
Je ne connais pas cette solution.
Peux tu en dire un peu plus sur les modules dispo en natif (freeware) et les addons payant ?
J'ai l'impression qu'il faut quand même une machine robuste en terme de matériel (2Ghz & 1Go RAM préconnisés).
Sur quel noyau cette solution est elle basée ?
Yes !
Très bonne solution.
Modules gratuits :
* firewall niveau 7 (avec filtrages applicatifs permettant de bloquer les jeux, skype, msn, ...)
* IPS
* routage / VPN
* antivirus
* antispam avec quanrantaine utilisateur
* antispyware
* antiphising
* anti-pub
* portail captif
* filtrage d'url avec une quinzaine de catégories de mémoire
* repporting
Modules payants :
* Support UT
* esoft webfilter (permet de gérer 40/50 catégories pour le filtrage d'url)
* Kaspersky virus blocker (second antivirus)
* Commtouch spam booster (second antispam)
* WAN balancer / wan failover (gestion de liens internet multiples)
* policy manger (pour gérer des politiques de filtrage différentes en fonction des users/groupes)
* Connecteur AD (pour interconnecter la gestion des utilisateurs à un annuaire MS active directory)
* Branding manager (permet de customiser l'interface)
Pour la machine, tout dépend du nombre de modules que tu souhaites utiliser et du nombre d'utilisateurs. Plus il y a de modules, plus c'est groumand en ressources. certains modules sont plus gourmand que d'autres (antivirus par exemple, mais ce le cas sur toutes les solutions)
L'appli est developpée en java. Au depart, leur distrib était basée sur une debian. Je ne suis pas certain que ce soit toujours le cas.
Pour la partie VPN, c'est de l'openVPN packagé. c'est relativement simple à gérer.
Il faut par contre faire attention aux plans d'adressages des différents sites mais c'est également vrai sur toutes les solution VPN.
Je t'invite à faire une demande de contact sur www.isl-technologies.fr (pousse tes coordonnées), on pourra échanger plus simplement et cela ne t'engage à rien ;-)
Très bonne solution.
Modules gratuits :
* firewall niveau 7 (avec filtrages applicatifs permettant de bloquer les jeux, skype, msn, ...)
* IPS
* routage / VPN
* antivirus
* antispam avec quanrantaine utilisateur
* antispyware
* antiphising
* anti-pub
* portail captif
* filtrage d'url avec une quinzaine de catégories de mémoire
* repporting
Modules payants :
* Support UT
* esoft webfilter (permet de gérer 40/50 catégories pour le filtrage d'url)
* Kaspersky virus blocker (second antivirus)
* Commtouch spam booster (second antispam)
* WAN balancer / wan failover (gestion de liens internet multiples)
* policy manger (pour gérer des politiques de filtrage différentes en fonction des users/groupes)
* Connecteur AD (pour interconnecter la gestion des utilisateurs à un annuaire MS active directory)
* Branding manager (permet de customiser l'interface)
Pour la machine, tout dépend du nombre de modules que tu souhaites utiliser et du nombre d'utilisateurs. Plus il y a de modules, plus c'est groumand en ressources. certains modules sont plus gourmand que d'autres (antivirus par exemple, mais ce le cas sur toutes les solutions)
L'appli est developpée en java. Au depart, leur distrib était basée sur une debian. Je ne suis pas certain que ce soit toujours le cas.
Pour la partie VPN, c'est de l'openVPN packagé. c'est relativement simple à gérer.
Il faut par contre faire attention aux plans d'adressages des différents sites mais c'est également vrai sur toutes les solution VPN.
Je t'invite à faire une demande de contact sur www.isl-technologies.fr (pousse tes coordonnées), on pourra échanger plus simplement et cela ne t'engage à rien ;-)
