SME 7.5 + OpenVPN entre plusieurs sites/serveurs SME

[HP77]

Bonsoir,

Tout d'abord, Bon Jour de Noël à tou(te)s !

Ce fil de discussion est lié au fil principal de mon projet personnel du moment : SME 7.5 - PROJET - HP's Usine à Gaz - Edition (fin) 2010

Mon objectif est de créer un VPN "flottant" dans le sens où il n'est pas du tout lié, au niveau de l'adressage IP, à un serveur SME parmi les 2 ou 3 qui sont impliqué dans mon architecture multi-sites/serveurs SME.


Voici un petit "schéma" de ce que j'ai en tête :

Code: Tout sélectionner

{ Internet }---[WAN | Serveur SME#1 | LAN ]---{ LAN_SME#1 : @IP= 192.168.0.1 }-+-[ PC client#1;1 ]
                                                                               +-[ PC client#1;2 ]
                                                                               +-[ ...           ]

{ Internet }---[WAN | Serveur SME#2 | LAN ]---{ LAN_SME#2 : @IP= 192.168.0.2 }-+-[ PC client#2;1 ]
                                                                               +-[ PC client#2;2 ]
                                                                               +-[ ...           ]

{ Internet }---[WAN | Serveur SME#3 | LAN ]---{ LAN_SME#3 : @IP= 192.168.0.3 }-+-[ PC client#3;1 ]
                                                                               +-[ PC client#3;2 ]
                                                                               +-[ ...           ]

{ VPN "flottant" : @IP=10.0.1.x/24 }     // réseau d'échange de données entre PC clients d'où qu'ils soient, voire entre serveurs également.

{ VPN "flottant" : @IP=10.0.0.x/24 }     // réseau d'échange de données entre serveurs, seulement. Optionnel si possible.



D'après le site Contribs.org, à cette page même : http://wiki.contribs.org/Category:Contrib, on peut apercevoir les deux solutions OpenVPN suivantes pour SME :
- OpenVPN SiteToSite
- OpenVPN Bridge

J'aimerais avoir l'avis de personnes expérimentés sur la solution OpenVPN la plus appropriée sachant "OpenVPN Bridge" semble être la brique de base à l'autre solution présentée ("OpenVPN SiteToSite").

Ne voulant pas trop me prendre la tête avec la configuration en ligne de commande, je suis tenté d'essayer "OpenVPN SiteToSite" mais, je me doute qu'au niveau souplesse, il serait préférable de partir avec quelque chose de plus basique : "OpenVPN Bridge".


Bon, je vais essayer de me faire une opinion là-dessus de mon côté mais j'apprécierais un (ou plusieurs) retour(s) d'expérience(s) sur ces différentes solutions afin d'y voir plus clair sur ce qui peut arriver par la suite et qui ne "transpire" pas au premier abord.


Bien Merci à vous, Bon Dimanche.

Cordialement,
HP

[jibe]

Salut,

Je croyais que gnujpl avait porté sur SME 7.x (à moins que ce ne soit 8.x ? ) le package IPSEC qui existe sous FreeEOS. Je me trompe ?

En tous cas, si ça n'a pas été fait, tu peux toujours faire ce portage, ça peut être une bonne solution pour toi

[HP77]

Bonsoir Jibé,

Salut,

Je croyais que gnujpl avait porté sur SME 7.x (à moins que ce ne soit 8.x ? ) le package IPSEC qui existe sous FreeEOS. Je me trompe ?

En tous cas, si ça n'a pas été fait, tu peux toujours faire ce portage, ça peut être une bonne solution pour toi

Je te remercie pour le tuyau.
Je tâcherais de regarder par là aussi mais, je ne crois pas que je trouverais le temps nécessaire pour un tel portage (quoi que, je n'ai pas encore fait le boulot de recherche qui va bien mais, de mémoire de certaines lectures, IPsec pose parfois problèmes à certaines "Box" ou autres petits routeurs "grand public"...

SSH / SSL me paraissent bien plus fiables mais, j'avoue que je ne m'estime pas suffisant informé pour parler en réel connaisseur.


Autrement :

Je suis tenté (vous vous en doutez bien... ) de tester avec "OpenVPN Site à Site" mais, là, ce qui m'ennuie un peu, c'est qu'il me faut faire reposer toute l'architecture du réseau sur un seul serveur alors que celui-là même peut à tout moment être l'un des piliers manquants à l'édifice de mon projet.

En bref, à part une intervention manuelle "en cas de pépin", il n'y a pas d'autre solution dans cette configuration pour remettre les choses sur pieds.
Cela dit, cela n'a rien de bien grave mais, bon, lorsque l'on met en oeuvre un système informatique (= traitement automatisé de l'information), c'est un petit peu dommage, quelque part...

Bon, je vais finalement lancer mon autre fil de discussion : Quelles suggestions pour un serveur hébergé ailleurs qu'à la maison ?

J'aimerais bien solutionner ce problème serveur dédié "au plus vite" pendant mon court séjour en France (je repars le 6 Janvier au soir (si la météo ne vient pas changer le programme)) car je n'ai pas trop envie de procéder par paiement électronique sur Internet... (no comment...)


Sur ce, je vous souhaite une Bonne soirée !

Cordialement,
HP