Quelle est la Procédure pour créer un VPN
solsbury
-
solsbury -
solsbury -
Bonjour, je suis administrateur RSO au sein d'une institution, et je gère avec mon équipe 17 sites, avec pour chacun d'eux, leur propre RSO internet.
ma hiérarchie me demande de créer des VPN, du moins pour l'instant, entre 3 sites; N'ayant jamais réellement travaillé sur le sujet, j'ai besoin de compléments de données pour la réalisation du projet.
- le site, que je nommerai A, où se sera administrés des 2 autres sites, est équipé d'un routeur de site "NORTEL" protégé par un firewall (peut importe les modèles, ce qui m'importe pour la suite c'est la procédure technique, pour le paramétrage, on se penchera sur les guide techniques) les stations internet sont toutes équipées de Windows XP pro SP3
- les sites distants, B et C, sont, quant à eux, équipés de routeurs de site 3COM (5500 G EI pour être exact)
Ma 1ère question: que me faut il en matière d'équipements actifs pour chaque site, sachant que:
- nous disposons de connexion internet via des live Box
- que nous voulons faire du VPN en IPSEC
- qu'il nous est imposé la mise en place de firewalls sur chaque site
- que nous voulons mettre en place des serveurs VPN
Ma 2° question: Quelle serait pour vous (si possible sous forme de schéma) la topographie du RSO en VPN d'après la question 1.
Et ma dernière question: quelles sont les impératifs pour chaque type d'éléments actifs quant à leur configuration.
je sais que cela est assez technique, mais croyez moi, j'ai absolument besoin de conseils assez précis et techniques, car l'échéance est pour la fin octobre. merci d'avance
PS: désolé mais je dois rester assez superficiel dans mes propos (secret professionnel oblige) mais si quelques précisions vous semblent nécessaires, faites moi le savoir via cette adresse: solsbury2@yahoo.fr, je verrai si je peux vous répondre.
ma hiérarchie me demande de créer des VPN, du moins pour l'instant, entre 3 sites; N'ayant jamais réellement travaillé sur le sujet, j'ai besoin de compléments de données pour la réalisation du projet.
- le site, que je nommerai A, où se sera administrés des 2 autres sites, est équipé d'un routeur de site "NORTEL" protégé par un firewall (peut importe les modèles, ce qui m'importe pour la suite c'est la procédure technique, pour le paramétrage, on se penchera sur les guide techniques) les stations internet sont toutes équipées de Windows XP pro SP3
- les sites distants, B et C, sont, quant à eux, équipés de routeurs de site 3COM (5500 G EI pour être exact)
Ma 1ère question: que me faut il en matière d'équipements actifs pour chaque site, sachant que:
- nous disposons de connexion internet via des live Box
- que nous voulons faire du VPN en IPSEC
- qu'il nous est imposé la mise en place de firewalls sur chaque site
- que nous voulons mettre en place des serveurs VPN
Ma 2° question: Quelle serait pour vous (si possible sous forme de schéma) la topographie du RSO en VPN d'après la question 1.
Et ma dernière question: quelles sont les impératifs pour chaque type d'éléments actifs quant à leur configuration.
je sais que cela est assez technique, mais croyez moi, j'ai absolument besoin de conseils assez précis et techniques, car l'échéance est pour la fin octobre. merci d'avance
PS: désolé mais je dois rester assez superficiel dans mes propos (secret professionnel oblige) mais si quelques précisions vous semblent nécessaires, faites moi le savoir via cette adresse: solsbury2@yahoo.fr, je verrai si je peux vous répondre.
A voir également:
- Quelle est la Procédure pour créer un VPN
- Comment créer un groupe whatsapp - Guide
- Créer un lien pour partager des photos - Guide
- Créer un compte google - Guide
- Créer un compte gmail - Guide
- Creer un fichier .bat - Guide
2 réponses
Pour faire un VPN site à site en IPsec il faut des équipements firewall.
Je l'ai réalisé une fois en l2tp entre 2 sites via adsl avec un Zywall5 et un Zywall35. Aujourd'hui je te recommanderais plus un zywall100 (gère les vlan et gigabit il me semble), mais il y a surement d'autres marques qui font ça très bien aussi.
Déjà en premier sur un lien aussi faible il faut bloquer le protocole netbios car c'est trop gourmand en bande passante.
Il faut savoir que le vpn va bouffer 30% de la bande passante. Donc avec un upload de 1Mo max sur un adsl, il restera 700Ko max, surement en dessous : il va falloir gérer la pénurie...
Sur un tel lien c'est possible de faire du vnc/tse pour gérer des machines distantes, trafic entre 2 serveur smtp par exemple (le délai est pas important), syslog, sip/h323.
Après, pour définir quel trafic va passer par le vpn et avec quelle priorité, c'est du routage statique/filtrage.
Je l'ai réalisé une fois en l2tp entre 2 sites via adsl avec un Zywall5 et un Zywall35. Aujourd'hui je te recommanderais plus un zywall100 (gère les vlan et gigabit il me semble), mais il y a surement d'autres marques qui font ça très bien aussi.
Déjà en premier sur un lien aussi faible il faut bloquer le protocole netbios car c'est trop gourmand en bande passante.
Il faut savoir que le vpn va bouffer 30% de la bande passante. Donc avec un upload de 1Mo max sur un adsl, il restera 700Ko max, surement en dessous : il va falloir gérer la pénurie...
Sur un tel lien c'est possible de faire du vnc/tse pour gérer des machines distantes, trafic entre 2 serveur smtp par exemple (le délai est pas important), syslog, sip/h323.
Après, pour définir quel trafic va passer par le vpn et avec quelle priorité, c'est du routage statique/filtrage.
Ok bien pris pour la partie firewall, mais en ce qui me concerne, je n'ai pas le choix sur le modèle, il m'est imposé puisque c'est un simple serveur linux sur le site A, est-ce donc possible avec ça ?
en revanche tu ne me donnes guère de précisions sur les routeurs ! saurais-tu m'aiguiller sur la procédure de configuration des routeurs (NORTEL pour le site A, et 3COM pour les 2 autres sites)
en ce qui concerne le trafic, il m'a semblé lire qu'en lien VPN, il se fait obligatoirement un équilibre de charge ! peux-tu me confirmer la chose?
merci
en revanche tu ne me donnes guère de précisions sur les routeurs ! saurais-tu m'aiguiller sur la procédure de configuration des routeurs (NORTEL pour le site A, et 3COM pour les 2 autres sites)
en ce qui concerne le trafic, il m'a semblé lire qu'en lien VPN, il se fait obligatoirement un équilibre de charge ! peux-tu me confirmer la chose?
merci
