VPN sur Internet
Résolu
elmufle
-
Jiness Messages postés 528 Date d'inscription Statut Membre Dernière intervention -
Jiness Messages postés 528 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon entrerprise souhaite mettre en place un VPN sur Internet entre son batiment principal et plusieurs antennes situées un peu partout en France.
Le batiment principal est raccordé à Internet public via un PIX cisco qui peut gérer les VPN.
L'idée est de mettre en place des routeurs connectés à Internet dans chaque antenne et de créer un VPN avec le PIX du batiment principal.
Cependant nous souhaitons que les antennes n'aient pas d'accès "direct" à Internet, mais passent par le PIX principal ce qui garantirait une meilleur sécurité.
La question est la suivante: comment configurer les routeurs présents dans les antennes?
Le fait de router toutes les trames sortant du LAN des antennes vers le PIX du batiment principal suffit-il?
Merci d'avance !!
Mon entrerprise souhaite mettre en place un VPN sur Internet entre son batiment principal et plusieurs antennes situées un peu partout en France.
Le batiment principal est raccordé à Internet public via un PIX cisco qui peut gérer les VPN.
L'idée est de mettre en place des routeurs connectés à Internet dans chaque antenne et de créer un VPN avec le PIX du batiment principal.
Cependant nous souhaitons que les antennes n'aient pas d'accès "direct" à Internet, mais passent par le PIX principal ce qui garantirait une meilleur sécurité.
La question est la suivante: comment configurer les routeurs présents dans les antennes?
Le fait de router toutes les trames sortant du LAN des antennes vers le PIX du batiment principal suffit-il?
Merci d'avance !!
A voir également:
- VPN sur Internet
- Gps sans internet - Guide
- Vpn comment ça marche - Guide
- Mon pc rame sur internet - Guide
- Vpn gratuit - Accueil - Guide VPN
- Complete internet repair - Télécharger - Web & Internet
6 réponses
si tu établit un VPN entre une antennes et le central, tous les flux passeront par le pix y compris, les flux internet.
Du coup fais attention à la charge supplémentaire que tu vas mettre sur le PIX, il faut qu'il soit bien dimensionné
ca sent la congestion réseau à plein nez ton histoire :p
Du coup fais attention à la charge supplémentaire que tu vas mettre sur le PIX, il faut qu'il soit bien dimensionné
ca sent la congestion réseau à plein nez ton histoire :p
je viens de réaliser que j'ai oublié de parler de ca mais si jamais vous avez un bon petit nombre d'antenne, il peut etre interessant de penser au VPN MPLS opéré.
Le fait de router toutes les trames sortant du LAN des antennes vers le PIX du batiment principal suffit-il?
oui, bien sûr, une route par défaut sur le vpn et tout remonte .
oui, bien sûr, une route par défaut sur le vpn et tout remonte .
Il y a d'autres alternatives à tout ceci (mpls ...)travailler sur du VPN IPSec par exemple.
Cela implique de mettre des passerelles sur chaques succursalles.
Pour ma part, j'ai un réseau comme celui ci en gestion qui utilise 1 Netasq F200 (sur du débit symetrique) et quelques boitiers F25-F50 selon le nombre de postes à connecter derrière ces petites passerelles.
Tout fonctionne à merveille depuis plus d'un an sans une seule coupure de réseau (sauf si problème de FAI, logique).
Puis quelques règles de filtrage qui obligent les personnes des succursalles à ne passer que par le VPN IPSec et c'est tout.
Par contre si je peux me permettre, j'espère que tu as un debit suffisant à la maison mère pour gérer tout ça. Mais surtout regarde les capacités de ton PIX au niveau du débit de flux VPN.
à bientôt
Cela implique de mettre des passerelles sur chaques succursalles.
Pour ma part, j'ai un réseau comme celui ci en gestion qui utilise 1 Netasq F200 (sur du débit symetrique) et quelques boitiers F25-F50 selon le nombre de postes à connecter derrière ces petites passerelles.
Tout fonctionne à merveille depuis plus d'un an sans une seule coupure de réseau (sauf si problème de FAI, logique).
Puis quelques règles de filtrage qui obligent les personnes des succursalles à ne passer que par le VPN IPSec et c'est tout.
Par contre si je peux me permettre, j'espère que tu as un debit suffisant à la maison mère pour gérer tout ça. Mais surtout regarde les capacités de ton PIX au niveau du débit de flux VPN.
à bientôt
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour
J'ai mis en place un serveur vpn ,le problème c'est qu'il me permet qu'une seul connexion a la fois, autrement dis un client, j'ai un seul ip fixe , je sais que y'a un moyen pour multiplier les connexions simultanées des clients ,mais je ne sais pas comment(j'ai un routeur sagem 1500).....HeLp PLZ
J'ai mis en place un serveur vpn ,le problème c'est qu'il me permet qu'une seul connexion a la fois, autrement dis un client, j'ai un seul ip fixe , je sais que y'a un moyen pour multiplier les connexions simultanées des clients ,mais je ne sais pas comment(j'ai un routeur sagem 1500).....HeLp PLZ