Relier 3 réseaux sur 2 sites distants [Résolu/Fermé]

Signaler
-
Messages postés
96832
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 janvier 2021
-
Bonjour à tous,

Je recherche une solution pour relier 3 réseaux répartis sur 2 sites distants :

Description :
Site 1 :
Réseau A, réseau bureautique (Pc, imprimante), adresse de type 10.10.10.x
Réseau B, réseau industriel (Pc industriel, automate, …) adresse de type 192.168.0.x

Besoins :
Echange d’information entre le réseau A et le réseau B (base de données Oracle)
Le réseau A peut se connecter sur le réseau B pour prise de main à distance (PcAnyWhere, VNC)
Le réseau B doit-être au maximum isolé pour garantir une bonne bande passante entre les automates et se protéger des virus qui peuvent éventuellement circuler sur le réseau A.

Site 2 :
Réseau C, réseau bureautique (Pc, imprimante), adresse de type 172.18.18.x

Besoins :
Se connecter au réseau B pour des opérations de maintenance ou prise de main à distance.
Accès interdit réseau B vers réseau C.
Accès interdit sur le réseau A.

Donc ma question est, quelle est la solution pour mettre cela en œuvre et surtout avec quel matériel (de préférence Cisco) à un coût raisonnable !!!

Merci de votre aide.

9 réponses

Risqué???
ah bon, faudra m'expliquer en quoi du VPN IPSec est-il risqué??
Le seul moment risqué (et encore...) c'est lors de la phase de connexion, mais la plupart des VPN utilisent deux phases pour la connexion donc beaucoup plus difficile à détourné!!
3
Merci

Quelques mots de remerciements seront grandement appréciés. Ajouter un commentaire

CCM 63550 internautes nous ont dit merci ce mois-ci

Messages postés
96832
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 janvier 2021
11 480
je parle de l'accès internet !!
un vpn sur internet c'est un vpn + internet .
ça implique firewall et tout le tintouin.
tandis qu'un simple accès RNIS est tout aussi efficace pour de la télémaintenance et beaucoup plus facile à controler au niveau accès.
franchement,
pas besoin d'un vpn pour diagnostiquer 3 automates à distance.

Dis donc, MONSIEUR MOI,
si tu viens pour aider à la compréhension d'un problème, tu es le bienvenu,
mais, si tu viens ici pour placer ta camelotte ou tes services, tu es prié d'aller le faire ailleurs.
j'ai crû voir arche dans ton adresse ip.
sur ce que tu proposes, on aurait du mal à accepter que le forum CCM devienne un lieu de prospection pour ITC en mal de clients.
donc.
Bonjour,

Tu devrais regarder du côté des VPN qui te permettra de connecter tes réseaux d'une facon sécurisée.

Après avec les bonnes règles de filtrages qui vont bien, tu peux restreindre autant de choses que tu veux.

Au niveau coût, il faut savoir que tu trouveras Openvpn qui peut satisfaire tes besoins (à voir selon tes besoins) sinon il existe des appliances qui font ce que tu veux( ex: Checkpoint)...

C'est pour une entreprise??

Si tu as besoin de plus de détails, donne ton adresse mail, je me ferai un plaisir de t'aider

Voilà

Merci pour ta réponse très rapide.

Oui c’est pour une entreprise.
Je pensais effectivement au VPN, mais mon problème et que je ne sais pas quel matériel utiliser (je ne souhaite pas utiliser un pc sur l’un des réseaux pour faire serveur VPN, passerelle ou autre)
En fait pour être plus précis, le réseau A est le réseau existant de notre client dont nous nous occupons pas. Le réseau B est le réseau industriel que nous fournissons au client et le réseau C est notre réseau. A savoir aussi, qu’il y a autant de site 1 que nous avons de client, ça se complique là !!!

Autre question, est-ce que le VPN passe forcément par internet ? car le réseau A et le réseau B étant sur le même site (et dans les même locaux) en cas de problème internet il n’y aurait plus d’échange entre les 2 réseaux alors que les PC sont même pas à 20 mètres de distance !!!

Donc, nous souhaitons fournir à notre client un routeur(vpn firewall ?) déjà configuré dans nos locaux prêt à l’emploi car nos clients ont bien souvent encore moins de connaissance réseau que nous.


Je sais qu’un client à mis en place une solution similaire (sauf que le Site 2 correspondait à sa maison mère) avec une firewall Cisco PIX 515E et un routeur Cisco Adsl 827, mais cette solution est très très chère …
En réponse à ta question sur l'obligation de passer par internet, non. Le VPN peut etre mis en place même dans un réseau interne, nous ne sommes pas obligé de passer par Internet... Maintenant, l'intêret de monter un vpn sur le même réseau, c'est de sécuriser la communication. Il est tout à fait possible d'établir des communications entre A et B sans passer par le VPN mais en ouvrant les flux avec de bonnes règles de filtrages.

Autre précision, nous ne sommes pas obliger d'utiliser un PC pour le VPN. Revenons sur Openvpn, il est possible d'installer ce logiciel (qui au passage est libre) sur un routeur (avec firmware spécial ex: Soechris) par contre au niveau performance, il faudrait vraiment faire une étude approfondie...

Comme je le disais, il y a aussi tous les produits commerciaux qui sont généralement plus coûteux certes mais qui sont réputés pour leur stabilité. Pour rester sur checkpoint, vous pouvez fournir à vos clients des appliances déjà que vous aurez configuré... Je cite ce produit mais il en existe plein d'autres

Comme je te dis, pour faire un choix il faut faire une véritable étude sur l'architecture actuelle.

N'hésite pas si tu as d'autres questions !!
Messages postés
96832
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 janvier 2021
11 480
Salut, un petit routeur à 2 ports ethernet ferait l'affaire et un accès distant commuté (je suppose que C n'est pas connecté en permanence).
il n' ya pas besoin de d'internet dans l'architecture non ? ça me parait même carrément source de risques pour réseau B.
bonjour brupala et les autres aussi :)

Je ne fais que donner des conseils par rapport à mon expérience dans le domaine...

Premièrement, MONSIEUR BRUPALA, saches que je ne suis ni avant-vente, ni commercial donc ce n'est pas à moi de rapporter des clients.... alors quand j'entends placer ma camelotte ca me fait bien rire!! C'est quand meme dommage de tomber sur des mecs aussi stupide que toi!!

Deuxièmement, je suis partisan du libre et j'aurais plus tendance à conseiller Openvpn (au passage vpn ssl) qui n'est pas dans le livret des intégrateurs... Donc encore une fois, c'est raté pour vendre ma camelotte!! J'ai juste fait un rapide tours des produits en ne citant d'ailleurs qu'un seul produit commercial.

Après je vois beaucoup de post où les membres de forums disent "mais vous n'avez cas vous s'inscrire" mais avec des mecs comme toi ca donne pas beaucoup envie (si c'est pour se prendre dans la tronche des reflexion comme tu lances...)

Ah mais tu dis peut etre ca parceque j'ai demandé son adresse mail, bah saches que c'était juste pour demander des informations complémentaire qui'nont pas à être dans un forum (après le personne accepte ou pas) dans le simple but d'aider....

C'est vrai je ne post pas souvent dans cette partie du forum (Réseau), par contre je suis assez souvent dans le forum Linux/Unix Je vends peut etre ma camelotte là aussi...

Bon allez j'arrete car ton attitude me dégoutte...
Messages postés
96832
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 janvier 2021
11 480
je pense que tu comprends les dérives à éviter donc .
c'est un peu mon rôle.
Je voudrais juste rajouter un truc pour Christian:
La solution de brupala est loin d'être stupide par contre, mais il est vrai que je n'y avais pas pensé (la première chose auquel j'ai pensé lorsque que tu as parlé de "relier trois réseau" est le vpn...
J'ai juste rebondit sur le fait que la solution que je proposais était risquée car cela est faux... Mais l'accès distant est une bonne solution!

Merci pour votre collaboration.

Effectivement la solution de Brupala fonctionne parce que c’est justement ce que nous utilisons actuellement (avec routeur ISDN Cisco 801). Mais cette solution pose quelques problèmes :
- Nos clients sont dans le monde entier, donc le coût des communications est élevé
- Difficulté dans certain pays d’avoir une ligne ISDN.
- Lenteur pour le transfert de gros fichier
- Les clients souhaites également prendre la main sur leur machine depuis chez eux ce qui les obliges à avoir une ligne ISDN, à l’heure de l’Internet haut débit, nous avons du mal à faire passer ça chez nos clients …

C’est donc pour cela que nous souhaitons mettre en place un réseau VPN, mais notre problème est de savoir avec quel matériel ? Pour être plus précis, est-ce qu’un routeur Cisco 837 répondrait à nos besoin (passerelle entre réseau A et B, et réseau VPN entre B et C) ?
Messages postés
96832
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 janvier 2021
11 480
OK,
si tu disais tout ce que tu tu veux et ce que tu as fait directement, ça éviterait les complications dont tu es témoin.
je n'aime pas du tout non plus les gens qui se présentent innocemment l'air de n'avoir pas de solution alors que la question qu'ils posent n'est qu'une partie de leur étude.
vous savez sans doute que ce genre de prestations est heureusement facturable par des socitétés commerciales et n'ont pas cours dans un forum de vulgarisation comme CCM.
il n'est pas question ici de contourner à bon marché les solutions commerciales.
ce que je dis là est peut paraitre contradictoire avec le ménage que j'ai improvisé ci dessus, mais c'est en fait étroitement lié:
le conseil professionnel ne doit pas etre gratuit non plus.
voilà donc la distribution des rôles.
le fait est donc qu' il ya des professionnels pour conseiller à l'achat.
c'est un métier qui se rémunère.
le rôle de ce forum est d'expliquer le fonctionnement et les enjeux, dans la bonne humeur .
Pas de servir de supermarché à solutions.
compris ?
>
Messages postés
96832
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 janvier 2021

Cher Monsieur Brupala, pour information, avant ta première réponse j’ai précisé que c’était pour une entreprise donc il était inutile de me répondre si cela ne correspond pas à tes convictions.

Si je demande de l’aide dans un forum, c’est pour avoir une idée des solutions possibles avant de contacter un commercial, histoire de maîtriser un minimum pour ne pas se faire entuber !!! D’ailleurs la solution d’écrite plus haut mise en place par notre client (firewall et routeur Cisco) revient à environ 6000€, cela me parait horriblement cher pour si peu, Non ?

D’autre part, si je n’ai pas précisé qu’on mettait en œuvre une solution RNIS, c’est que celle-ci me parait d’un autre temps, d’ailleurs ‘MOI’ l’a bien compris puisque qu’il m’a proposé directement une solution VPN, solution qui me semble la plus appropriée à notre époque. Mon problème restait de savoir avec quel matériel mettre en œuvre cette solution pour un coût raisonnable.

Pour finir, dans ce post nous sommes que 3 intervenants et tu as réussi à te ‘fâcher’ avec 2 et 80% de ta contribution ne concerne pas la question initiale, et tu te permets de nous faire la morale !!! Cherche l’erreur ….

Par politesse je te laisse un droit de réponse, après, puisque ça ne m’apporte pas grand-chose, je clôturerais ce post. (Merci tout de même à ‘MOI’ pour m’avoir conforter dans la solution VPN)
Messages postés
96832
Date d'inscription
lundi 16 juillet 2001
Statut
Modérateur
Dernière intervention
26 janvier 2021
11 480
bah oui,
ce n'est pas que je ne veux pas me remettre en cause, mais il faut veiller aux dérives. Ce cas en est visiblement une .
c'est avec plaisir que je vais fermer définitivement cette discussion.
j'invite les 2 intervenants que j'ai un peu bousculés à aller faire leur marché ailleurs ou de revenir ici avec un autre esprit.
Un esprit basé sur le partage de la connaissance et dénué d'objectifs économiques à court terme.