VPN
z.alaoui
-
isador999 Messages postés 270 Statut Membre -
isador999 Messages postés 270 Statut Membre -
Bonsoir à tous,
Je suis à charge de déployer et administrer le projet de relier 5 sites externes à 1 bureau central ou se trouve le central téléphonique IP, avec comme utilisation principale l'utilisation distante de téléphone IP sur réseau local. Chaque site est connecté à internet par un modem cable IP dynamique, donc je pensais utiliser un dyndns.
Le budget est atrocement serré, j'ai donc choisis des FVS318 pour gérer les tunnels VPN.
Mais je n'ai jamais installé de VPN multi-sites avant... Du coup j'ai quelques questions concernant la configuration :
A = bureau central
1 = site 1
2 = site 2
Est-ce que (avec le routage IP adéquat bien sûr) Le site 2 peut contacter une IP locale du site 1 à travers le firewall principal A ?
Comment pensez-vous que je devrais prévoir l'installation au plus simple ?
Cordialement !
Je suis à charge de déployer et administrer le projet de relier 5 sites externes à 1 bureau central ou se trouve le central téléphonique IP, avec comme utilisation principale l'utilisation distante de téléphone IP sur réseau local. Chaque site est connecté à internet par un modem cable IP dynamique, donc je pensais utiliser un dyndns.
Le budget est atrocement serré, j'ai donc choisis des FVS318 pour gérer les tunnels VPN.
Mais je n'ai jamais installé de VPN multi-sites avant... Du coup j'ai quelques questions concernant la configuration :
A = bureau central
1 = site 1
2 = site 2
Est-ce que (avec le routage IP adéquat bien sûr) Le site 2 peut contacter une IP locale du site 1 à travers le firewall principal A ?
Comment pensez-vous que je devrais prévoir l'installation au plus simple ?
Cordialement !
A voir également:
- VPN
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
3 réponses
Oui, c'est possible.
Il suffit juste de dire depuis un poste du site 2 :
Pour joindre le réseau IP du site 1 (avec masque adéquat) passe par la passerelle "Firewall A".
Ensuite sur ton firewall A, évidemment tu dis que pour joindre le réseau site 1 tu utilise la passerelle (firewall) du site 1.
Il suffit juste de dire depuis un poste du site 2 :
Pour joindre le réseau IP du site 1 (avec masque adéquat) passe par la passerelle "Firewall A".
Ensuite sur ton firewall A, évidemment tu dis que pour joindre le réseau site 1 tu utilise la passerelle (firewall) du site 1.
Merci pour ton soutien isador999, mais je veux savoir est ce que c'est possible d'utiliser une adresse ip fixe au niveau de la central téléphonique ip -IPBX- et des adresses dynamiques au niveau des sites distants ?!!! cvd le routeur firewall FVS318 au niveau du IPBX il aura une adresse fixe et ceux au niveau des sites distants auront des adresses dynamiques !!
Pourquoi ne serait-ce pas possible ??
Tu peux tout à fait avoir une IP fixe sur ton routeur firewall du site A (si j'ai bien compris ta question) après les autres sites distants peuvent également être en adresses dynamiques, et effectivement ça parait pas mal d'utiliser dyndns.
Les adresses délivrées dynamiquement seront synchro avec un nom de domaine Dyndns.
Je me trompe ??
En revanche si tu veux joindre un poste "local" du site 1, j'ai plus de doutes, déjà..
Je dirais que cela est possible également, mais dans l'idée ton firewall devrait connaître les noms DynDns afin de pouvoir router tout cela correctement, car je dirais que ton site 2 va chercher à joindre d'abord le firewall A (comme tu le voulais) cependant pour savoir que c'est à destination du site 1, il faut qu'il connaisse l'adresse dynamique du jour (et donc le nom Dyndns avant tout)
Cependant, je n'ai jamais monté de Vpn réellement, seulement un test une fois dans un labo et seulement avec XP, donc je ne suis pas le mieux placé pour t'aider.
Courage ;)
Tu peux tout à fait avoir une IP fixe sur ton routeur firewall du site A (si j'ai bien compris ta question) après les autres sites distants peuvent également être en adresses dynamiques, et effectivement ça parait pas mal d'utiliser dyndns.
Les adresses délivrées dynamiquement seront synchro avec un nom de domaine Dyndns.
Je me trompe ??
En revanche si tu veux joindre un poste "local" du site 1, j'ai plus de doutes, déjà..
Je dirais que cela est possible également, mais dans l'idée ton firewall devrait connaître les noms DynDns afin de pouvoir router tout cela correctement, car je dirais que ton site 2 va chercher à joindre d'abord le firewall A (comme tu le voulais) cependant pour savoir que c'est à destination du site 1, il faut qu'il connaisse l'adresse dynamique du jour (et donc le nom Dyndns avant tout)
Cependant, je n'ai jamais monté de Vpn réellement, seulement un test une fois dans un labo et seulement avec XP, donc je ne suis pas le mieux placé pour t'aider.
Courage ;)
