Choix d'un routeur VPN

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Choix d'un routeur VPN

Messagepar calamarz » 28 Sep 2011 12:58

Bonjour à tous,

nous pensons repenser notre reseau VPN actuellement:
- 11 sites avec 11 IPCOP + Modem ADSL
- 1 site central avec 1 Ipcop + Routeur SDSL Cisco

Voici mon projet:
- 11 sites avec Routeur/Modem ADSL
- 1 Site avec Pfsense + Routeur SDSL Cisco

Je suis a la recherche d'un modèle de Routeur/Modem ADSL ayant les caractéristiques suivantes:

- Modem ADSL 2+
- Firewall
- NAT
- VPN Ipsec... (Liaison avec Ipcop/Pfsense) avec possibilité de monter au minimum 3 tunnels simultanés.
- Administration distante
- DHCP Serveur mais aussi et surtout DHCP Relay
- Petit plus un port USB pour clé 3G en depannage...

L'usage est pour un maximum de 10 postes clients.

Avec vous des marques mais surtout des modèles en sachant que le budget est réduit environ 100 € HT par routeur donc exit cisco....

Je regarde actuellement cote netgear, d-link, zyxel...

Merci pour vos retour !!!
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Re: Choix d'un routeur VPN

Messagepar ccnet » 28 Sep 2011 13:14

Et pourquoi pas les sites distants avec Pfsense ?
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Choix d'un routeur VPN

Messagepar jdh » 28 Sep 2011 13:49

Il y a, en effet, 2 possibilités :
- routeur hardware de marque ayant une capacité ipsec (cf http://doc.pfsense.org/index.php/IPsec_Compatibility et le sous forum ipsec de forum.pfsense.org)
- machine pfSense.

Pour la première possibilité, il faudra s'assurer que les capacités Ipsec du boitier choisi ... fonctionnera bien avec le pfSense central !

Il est à noter que pfSense est disponible pour de l'embarqué : boitier Alix, Soekris, ...
Pour 11 boitiers, il me parait (très) intéressant d'investiguer cette possibilité : avoir 2 boitiers de réserves prêts à être envoyer ne doit pas couter bien cher, et surtout ce sera des pfsense, donc très aisé de les paramétrer entre eux !
Il est fort probable qu'il y a de fortes économies à la clé ... (sans compter une expertise renforcée)

Le site osnet.eu propose des appliances opérationnelles pour pfSense
cf http://forum.pfsense.org/index.php/topi ... #msg107748
cf http://www.osnet.eu/
(De plus, ils reversent une somme à pfSense !)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Choix d'un routeur VPN

Messagepar calamarz » 28 Sep 2011 14:16

Merci

Pour le Pfsense sur les sites distants ce qui me dérange c'est encore un PC qui tourne ou boitier avec en plus modem ADSL... Je pensais plus a un routeur/modem plus "basique" ainsi en cas de dépannage juste un boitier les voyants en facade... et puis le but est de faire transiter l’intégralité des flux applications pro (telnet, rdp...) dans un tunnel vers le site principal et les flux web messagerie vers une infra virtualisée chez OVH.

Je regarde les liens très intéressants sur Pfsense !!!

Merci pour vos réponses !!!
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Re: Choix d'un routeur VPN

Messagepar calamarz » 29 Sep 2011 17:05

Avec les différents liens de JDH j'ai tenté une installation de Pfsense 2.0 sur un terminal HP T5720 (pour info cela fonctionne bien avec 1 Go Flash et 512 Mo de RAM), mais je vais etre oblige de rajouter une carte reseau (donc slot d'extension HP) car ce modele n'integre qu'une carte LAN, plus un modem ADSL 2+, je vais voir pour faire le test quand même.

A défaut pour les personnes utilisant Pfsense ou Ipcop quels modem/routeurs utilisez vous pour du VPN ?

Merci
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Re: Choix d'un routeur VPN

Messagepar ccnet » 29 Sep 2011 18:13

A défaut pour les personnes utilisant Pfsense ou Ipcop quels modem/routeurs utilisez vous pour du VPN ?

A vrai dire ce que je trouve et qui est fourni par l'opérateur. J'essaye, si j'ai le choix, d'avoir un routeur tout basique avec le minimum de fonctionnalités activées. Si je peux avoir un bête modem et l'ip publique sur la patte wan du firewall j'aime autant.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris

Re: Choix d'un routeur VPN

Messagepar jdh » 29 Sep 2011 20:20

Idem ccnet : le modem (mode bridge) ou routeur du FAI, le plus simple possible et le mieux est le bridge.

Je ne suis pas sûr qu'un "thin-client" soit bien adapté au besoin (ni économique s'il faut ajouter une carte réseau).
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Choix d'un routeur VPN

Messagepar calamarz » 05 Oct 2011 17:16

Finalement après renseignement j'ai en test un cisco 857 (ADSL2+) qui couvre l'ensemble des fonctionnalités dont j'ai besoin un petit hic mon dernier cisco remonte au numeris il y a 9 ans !!! enfin je vais tenter VPN Cisco -- Pfsense et VPN Cisco -- Ipcop.
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH

Re: Choix d'un routeur VPN

Messagepar jdh » 05 Oct 2011 19:09

Il y a à regarder entre
- un cisco 857 (adsl + client ipsec) soit ~230€ (quelle garantie ?)
- un routeur adsl2 (type Dlink DSL320 ~40€) + un boitier Alix 2d3 (type osnet.eu ~160€ compact 1G+pfsense+gar 1 an) soit ~200€

Il est possible que le routeur soit fourni par le fai.
Il est certain que piloter un pfSense en central comme en extrémité est plus simple.

Mais un boitier Cisco peut être aussi "rassurant" pour un manager !
Il ne devrait pas y avoir de difficulté à monter le réseau Ipsec mais il n'y aura que peu de filtrage possible sur le Cisco. (Me trompe-je ?)
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Re: Choix d'un routeur VPN

Messagepar calamarz » 06 Oct 2011 09:18

Oui c'est une réflexion je peux avoir des boitiers Cisco 857 pour environ 140 € HT

Avantages:
je vois dans un modem/routeur type cisco ou autre = pas de bridge donc tu peux avoir les erreurs CRC sur le modem, les débits etc.....

Inconvénients:
Système propriétaire plus difficile a appréhender

Concernant le filtrage il y a les notions d'access list mais bon je vais deja faire des tests pour voir si la solution est viable.
On peut apprendre à un ordinateur à dire : "Je t'aime", mais on ne peut pas lui apprendre à aimer.
[ Albert Jacquard ]
Avatar de l’utilisateur
calamarz
Contre-Amiral
Contre-Amiral
 
Messages: 468
Inscrit le: 10 Déc 2002 01:00
Localisation: Rennes BZH


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron