Demande de conseil sur multi-vpn : ipcop ou pas ?

[mdwax]

Bonjour à tous, <BR> <BR>Je vais devoir mettre en place un systeme de vpn sur ADSL pour relier cinq succursales. <BR> <BR>Voici mes questions : <BR> <BR>1- Quelle solution envisageriez vous : (au niveau rapport/prix/$%#&!/stabilité/evolutivité/administration tout quoi <IMG SRC="images/smiles/icon_wink.gif"> ) +s ipcop ou une boitboite ou un melange des deux ... ? <BR> <BR>2- Est il possible d'avoir les 5 sites en adresses dynamiques (surement, mais est ce raisonnable) ? Des conseils, des retours d'esperiences ... <BR> <BR>3- Si tout ipcop, quel puissance pour l'ordi concentrateur, et pour le simple vpn ? <BR> <BR>4- Est ce que le debit adsl peut jouer sur la stabilite du (des) vpn(s) ? ? <BR> <BR> <BR>Cordialement. <BR> <BR>

[tomtom]

<!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>1- Quelle solution envisageriez vous : (au niveau rapport/prix/$%#&!/stabilité/evolutivité/administration tout quoi ) +s ipcop ou une boitboite ou un melange des deux ... ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>IPCop peut repondre à ton besoin. Si tu disposes des machines, pour ce qui est des couts c'est la minima. Si tu disposes des compétences, pour l'$%#&! c'est du tout cuit... Stabilité excellente, evolutivité tres bien... le pépin c'est eventuellement pour les reconnexions de vpn sur les coupures/changement d'ip... Surmontable à mon avis. <BR>De plus, IPCop t'apportera tout de même plus que les "boiboites" les plus basiques (proxy, serveur dhcp, relais dns...) <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>2- Est il possible d'avoir les 5 sites en adresses dynamiques (surement, mais est ce raisonnable) ? Des conseils, des retours d'esperiences ... <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>C'est le petit pepin, mais c'est tres surmontable... Bon, en général une ip fixe est assez utile, mais sinon on peut s'en sortir avec du dyndns sans trop de degats.. le problème etant le temps de replication de ce genre de dns, et donc si les ip changent toutes en même temps le temps de remontage des vpn... <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>3- Si tout ipcop, quel puissance pour l'ordi concentrateur, et pour le simple vpn ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>Le VPN n'est pas tres gourmand en ressources, sauf si tu fais de la compression. Pas mal de Ram sera necessaire par contre, je taperai au moins à 256 pour etre tranquillle. Un pentium autouir du GHz devrait etre suffisant à mon avis sans compression... Par contre, c'est au niveau des tes debits qu'il faut faire gaffe.. Tout va passer dans le concentrateur, donc son debit ascendant en particulier doit etre costaud. Un debit symetrique serait d'ailleurs plus intelligent <IMG SRC="images/smiles/icon_wink.gif"> A voir, mais si chaque vpn doit etre utilisé à fond, il te faut au final 4*plus en debit sur le concentrateur... Si tu ne peux assurer ça, il vaut peut-etre mieux etablir plein de tunnels point à point (c'est un peu plus galère à gerer, amsi les economies de bande seront flagrantes, si on part du fait que ponctuellemnt, chaque lan ne parle qu'avec un seul autre...) <BR> <BR><!-- BBCode Quote Start --><TABLE BORDER=0 ALIGN=CENTER WIDTH=85%><TR><TD><font size=-2>En réponse à:</font><HR></TD></TR><TR><TD><FONT SIZE=-2><BLOCKQUOTE> <BR>4- Est ce que le debit adsl peut jouer sur la stabilite du (des) vpn(s) ? ? <BR></BLOCKQUOTE></FONT></TD></TR><TR><TD><HR></TD></TR></TABLE><!-- BBCode Quote End --> <BR>cf 3 <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>Thomas <BR> <BR>_________________ <BR>"Unix is user friendly. He's just very picky about who his friends are... "<BR><BR><font size=-2></font>

[mdwax]

Merci beuacoup pour cette reponse tres clair. <BR> <BR>Encore un point a m'eclaircir svp. <BR> <BR>Quels sont les parametres à prendre en considération afin de choisir entre un vpn concentrateur et plusierus vpn PPP outre la bande passante en upload du concentrateur ? <BR> <BR>HS : Tomtom toi qui l'utilise pas ipcop qu'utilise tu ? <BR> <BR>Cordaielement.

[tomtom]

tu as deux points : <BR> <BR>La bande passante, et la facilité de gestion. <BR>En etoile avec concentrateur, tu as 5 vpn à mettre en place sur le concentrateur, et un sur chaque distant. En ppp, tu as 4 vpn à mettreen place sur chaque site donc 20 au total. --> ca te fait 2 fois plus d'administration. <BR> <BR>Le gros avantage, outre l'economie de bande, c'est que tu n'es pas dependant d'un seul site. Si ton site principal venait à tomber, tu peux toujours communiquer entre les autres ! <BR> <BR> <BR>Sinon, pour ton p.s, debian powa !! <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR>t.

[mdwax]

Ok d'accord mais ... <BR> <BR>"4 fois plus d'administration" ... de configuration d'install plutot, non ???? <BR> <BR>Car une fois que cela tourne, qu'y a t il a administrer ? <BR> <BR>Cordialement.

[tomtom]

<IMG SRC="images/smiles/icon_lol.gif"> t'es pas dans l'informatique toi <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>Un système, ça s'administre... <BR> <BR>t.

[mdwax]

Ok d'accord. Tu me cherches la <IMG SRC="images/smiles/icon_boxe2.gif"> ... <IMG SRC="images/smiles/icon_wink.gif"> <BR> <BR> <BR>M'enfin, je ne vois pas la différence entre l'administration d'un systeme multi vpn et plusieurs vpn PPP. <BR>A partir du moment ou il n'y a pas a se deplacer sur chaque site. <BR> <BR>Cependant je ne suis pas dans l'informatique, je suis dans la "securité binaire artisanale" ... <IMG SRC="images/smiles/icon_lol.gif"> <BR> <BR>@+ merci pour tout. <BR> <BR>