[resolu] Quelques questions sur openvpn + zerina

par **gama** » 26 Juil 2007 11:12

Salut,
je viens d'installer et de configurer openvpn et zerina. J'arrive à me connecter sans problème.
J'ai cependant quelques questions. Mon but est d'authentifier les utilisateurs sur un domaine active directory, et leur permettre d'accéder à un intranet et à leurs données.
Mon réseau dispose de plusieurs utilisateurs. Il y a deux facons d'utiliser le vpn. Je peux créer un utilisateur de base et tous les utilisateurs se connectent avec le même certificat, ou créer un certificat par utilisateur. Ma première question concerne la charge supportée par IPCOP et openvpn. A partir de combien d'utilisateurs est-ce que je vais rencontrer des problèmes? Je sais que deux utilisateurs ensemble peuvent se connecter sur le même certificat, mais pour 10 utilisateurs? ou pour 50? Et qu'elle serait la conséquence sur la connexion Internet, car je suppose qu'il faut une bonne connexion pour arriver à tenir autant d'utilisateurs en même temps?

Pour l'instant, mon Ipcop tourne sur du 2.4Ghz +512 Mo (Mais je vais passer à 2 Go de RAM), et gère le proxy, un filtre d'url, un filtre d'applications (l7filter), et blockouttraffic. Est-ce que la configuration sera suffisante?

Comme je l'ai dit plus haut, je cherche à créer une authentification sur le domaine et utiliser les services du domaine. Comment pourrais-je réaliser cela?

par **The Transporter** » 26 Juil 2007 11:18

Tu peux toujours essayer mais si tu possèdes une petite adsl, oublie les 10 utilisateurs, ca va ramer à fond!

Pour la charge, ne t'inquiète pas, ca va supporter tout ca

par **gama** » 26 Juil 2007 11:22

Je viens de vérifier notre connexion, et on a du 2048/128. En terme de charge, pour 50 utilisateurs simultanés cela représenterait quoi?

par **DWAM2** » 26 Juil 2007 11:26

on a du 2048/128

Ca c'est à peine bon pour 2 users simultanés (surtout si intégrés au domaine)[/quote]

par **The Transporter** » 26 Juil 2007 11:39

En effet, c'est très peu...

par **gama** » 26 Juil 2007 11:44

jusqu'à présent ca nous suffisait, mais je vais voir pour faire évoluer l'offre. Apparemment, sur les offres de base, je peux avoir du 800 ko en upload, c'est un peu mieux, mais ca reste moyen. enfin je vais étudier les offres.

et concernant l'authentification sur le réseau? Je suis arrivé à me connecter à mon serveur, donc ca passe, mais pour pouvoir gérer l'accès aux comptes utilisateurs et à l'intranet, je ne suis pas trop sur de ce que je dois faire. Avez vous une solution, ou une doc à consulter?

par **DWAM2** » 26 Juil 2007 12:10

Bon quand on parle VPN, on raisonne à l'envers : l'upload adsl devient le download pour les clients vpn. Or les offres adsl sont asymétriques et totalement orientées download (conso).

Pour du gros VPN, il vaut mieux regarder du côté des offres en DSL symétriques ou frame relay, sans oublier que même 128kbits par user n'offre pas un super confort d'utilisation (surtout en domaine).

Ne pas oublier non plus qu'on a besoin d'upload pour les users du LAN...

par **gama** » 26 Juil 2007 12:23

je suis d'accord, mais les offres symétriques sont chères (15x plus qu'une asymétrique), donc je crois que je vais être limité à 1 Mb en upload. D'autre part, il n 'y aura pas (ou tres peu) d'utilisation du lan en meme temps que les vpn. donc ca regle le problème. Je suppose de toute facon que ca peut se régler par QoS...

par **DWAM2** » 26 Juil 2007 12:33

les offres asymétriques sont chères (15x plus qu'une symétrique)

non c'est l'inverse...

1 Go en upload.

??? ;o)
1 Mbits plutot non ?

Quant à mettre 10 users au boulot via vpn sur une offre adsl grand public (donc non garantie) ca relève du challenge... que dis-je ? de l'inconscience !!!

adsl down = chomage technique

par **gama** » 26 Juil 2007 12:41

argh, j'ai glissé des coquilles

tu as raison. En revanche, ce que je dois préciser, c'est que l'accès VPN, c'est pour les utilisateurs qui ont besoin d'accéder au réseau depuis l'exterieur (logique :lol:

), principalement le soir pour récupérer des documents et accéder à un intranet. Donc ca devrait limiter la casse.

D'autre part, je parle d'une ligne professionnelle, pas grand publique, même si le débit ne sera pas garantit dans le sens où ce sera de l'asymétrique.

par **gama** » 26 Juil 2007 15:49

Sinon comment je peux faire pour accéder au serveur DNs dans mon réseau depuis le VPN ?

par **gama** » 30 Juil 2007 14:06

salut, je reviens vers vous avec toujours le même problème, à savoir comment résoudre les noms DNS de mon réseau vert depuis mon vpn. J'ai bien essayé d'activer l'option avancée "Redirect-Gateway def1", mais ca ne marche pas, et je n'arrive pas à trouver de solutions. Est-ce que quelqu'un a déjà eu le problème?

par **Poupou94** » 31 Juil 2007 16:51

Bonjour,

Si tu as des noms DNS interne (sur ton réseau vert) tu dois aussi avoir un serveur DNS interne qui gère cette zone donc pour moi tu le définis dans tes postes client zérina comme serveur DNS.

Pascal.

par **gama** » 01 Août 2007 11:24

Bonjour,
Je vois bien ce que vous me dites, mais je ne vois pas comment réaliser la manipulation. A moins d'ajouter une autre carte réseau sur le même réseau que le VPN...
je continue mes recherches.

par **Poupou94** » 01 Août 2007 11:38

Bonjour,

Ben il suffit sur le poste client zérina de définir l'adresse du serveur DNS...
Ou alors je n'ai pas bien compris la question.

Pascal.

[resolu] Quelques questions sur openvpn + zerina

[resolu] Quelques questions sur openvpn + zerina

Qui est en ligne ?