Création VPN

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Création VPN

Messagepar beno » 20 Juil 2004 10:55

Bonjour, je travaille dans une agence immobilière, nous avons 1 siège social + 4 succursales.

Au siège, nous avons un serveur de fichiers sous win2003srv et un serveur d'impression sous win2000srv ainsi qu'un routeur Bewan 2104usb pour le partage de notre connexion ADSL.

je pensais acheter 4 autres routeurs "Bewan e200" http://www.ldlc.com/fiche/PB00022595.html d'ailleurs, si vous pouviez me dire ce que vous en pensez...

Mon but est de créer un VPN entre les 5 agences afin de partager les fichiers présents sur le serveur d'impression et ainsi imprimer les dossier de chaque agence.

Pourriez-vous me conseiller pour cette démarche.

Nous avons une ip fixe au siège, mais des ip dynamiques dans les autres agences. Est-ce possible ainsi ?
Comment faire pour que lorsqu'une agence extérieure se connecte au siège social via le VPN, elle arrive sur le serveur d'impression et non sur le routeur (c'est peut etre pas très clair mais j'ai du mal à saisir les liens qui existent entre un réseau local et un VPN, et le rôle du routeur).

Merci de m'éclairer. :idea:
beno
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 06 Mai 2004 17:53

Messagepar nl » 20 Juil 2004 11:10

Tout dabord, un peu de doc : http://www.commentcamarche.net/initiation/vpn.php3

Pour les ip dynamiques, pas de problème.
Je te conseille d'utiliser un ipcop par succurale et un pour l'agence mère.
Pas besoin de routeur pour ton vpn.

En gros, le réseau privé virtuel simule un lan-lan, donc tu n'auras aucun problème pour ton serveur d'impression.

Si tes connexions sont assez rapides et fiables, tu peux même envisager de n'avoir qu'un serveur de domaine pour toutes tes agences.
Si l'automobile avait progressé de la même façon que l'informatique, une Rolls-Royce couterait aujourd'hui 100 dollars, ferait 300.000 kilomètres avec un seul litre d'essence et exploserait une fois par an en tuant tous ses passagers. (Cringely)
Avatar de l’utilisateur
nl
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 254
Inscrit le: 19 Déc 2002 01:00
Localisation: Suisse

Messagepar gogol33 » 20 Juil 2004 11:33

Salut,
La solution IPCOP est correcte (de plus il gêre bien les adresse dynamiques) ; seulement, il te faut 5 machines en plus (des vieilles, genre pentium 166 ou 200) ...
Tes routeurs Bewan d'aprés la documentation ne font pas du VPN !!!! Il te faudra utiliser un autre modèle ...
Le Netgear FVS318 (à titre d'exemple), sait très bien faire routeur et vpn ; il est simple d'utilisation ...
D'autres marques font des routeurs/VPN, une recherche chez les fabricants te permettra de faire un choix ...
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar beno » 20 Juil 2004 18:41

Merci beaucoup pour la pertinence et la rapidité de vos réponses.

C'est une bonne nouvelle de savoir que le VPN fonctionne comme un lan, j'évoluerai en terrain connu.
Afin de sécuriser au maximum les échanges, je pense que je vais opter pour la solution avec routeurs.

Merci encore.
beno
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 06 Mai 2004 17:53

Messagepar braouazou » 20 Juil 2004 20:26

Salut!

D'après toi, en quoi la solution "routeurs" serait-elle plus sécurisante ?
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Methos_Hi » 21 Juil 2004 00:13

si ton bewan est vpn-passthrough, tu peux utiliser l'un de tes serveurs Windows comme serveur vpn.
Si tu en as un sur chaque site c mieux pour faire du serveur-serveur plutôt que de multiples clients-serveur.
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar HaM » 21 Juil 2004 01:50

Bon, tout ce que je peut dire est que la solution qui consiste à utilisé des routeurs BeWAN qui font VPN, est bonne.
Je suis heureux proprio. d'un routeur BeWAN et les VPN fonctions très bien.

Maintenant la solution IpCOp est toute aussi bonne, et peut être plus économique.
Avatar de l’utilisateur
HaM
Amiral
Amiral
 
Messages: 1045
Inscrit le: 31 Juil 2002 00:00
Localisation: Boulogne-Billancourt 92

Messagepar beno » 21 Juil 2004 09:25

braouazou a écrit:Salut!

D'après toi, en quoi la solution "routeurs" serait-elle plus sécurisante ?


Je te dirais que je suis novise en matière de réseaux, et c'est certainement un à priori, mais ça me semble plus "sûr" étant donné qu'il s'agît d'une protection physique et j'ai vraiment besoin d'un niveau de sécurité assez élevé. Le problème d'IpCOP est qu'il faut 1 machine supplémentaire par agence, ce qui est plus gênant à mettre en place que des routeurs; ceci dit, ce n'est que mon avis de néophite, c'est pour cela que je suis ouvert à toute solution.

Tient tant que j'y suis, je te retourne la question; peux tu m'expliquer pourquoi une solution IpCOP serait plus sécurisante qu'une solution routeur?
beno
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 06 Mai 2004 17:53

Messagepar beno » 21 Juil 2004 09:26

Methos_Hi a écrit:si ton bewan est vpn-passthrough, tu peux utiliser l'un de tes serveurs Windows comme serveur vpn.
Si tu en as un sur chaque site c mieux pour faire du serveur-serveur plutôt que de multiples clients-serveur.


Je pense qu'investir pour le moment dans de nouveaux serveurs ne sera pas possible, j'avais aussi envisagé cette possibilité.
beno
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 06 Mai 2004 17:53

Messagepar beno » 21 Juil 2004 18:24

J'ai actuellement un routeur Bewan LanBooster dans l'agence principale, celui-ci fait VPN, je voulais savoir ce que vous me conseilleriez comme routeurs de meme marque pour équiper les autre agences.

Je me pose une autre question, j'ai vu qu'il existait des routeurs VPN qui font serveur et d'autres non, est-ce que j'aurai besoin de ça?

Merci d'avance.
beno
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 06 Mai 2004 17:53

Messagepar braouazou » 21 Juil 2004 18:38

beno a écrit:Tient tant que j'y suis, je te retourne la question; peux tu m'expliquer pourquoi une solution IpCOP serait plus sécurisante qu'une solution routeur?


Je n'ai pas dit qu'IPCop était une solution plus sécurisée, je serais incapable de le démontrer. Tout dépend en outre des solutions adoptées par les différents fabricants de routeurs...

La solution IPCop me semble également plus économique, mais ça reste à étudier dans ton cas en fonction de l'équipement que tu as déjà.

Envisage toutes les solutions de façon approfondies avant de suivre tes a-prioris ;-)

@+
Avatar de l’utilisateur
braouazou
Amiral
Amiral
 
Messages: 1290
Inscrit le: 26 Fév 2003 01:00
Localisation: Dans les Vosges, au milieu des sapins!

Messagepar Methos_Hi » 21 Juil 2004 19:11

si tu peux (budget), autant rester avec la solution lanbooster dans chaque agence. Cà permettra de ne pas multiplier les matériels différents. Cela rend l'admin plus simple, pour la configuration, les mise à jour firmware car c'est pareil partout et tu n'as besoin de connaître qu'un appareil, c'est plus efficace.

A savoir qu'en fonction du modèle que tu as, tu es limité à 8 ou 16 succurssales (VPN), donc si la société à l'intention de s'aggrandir...
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar beno » 22 Juil 2004 10:43

braouazou a écrit:Envisage toutes les solutions de façon approfondies avant de suivre tes a-prioris


oui, je vais me pencher sur chaque solution afin de voir ce qui correspondrait le mieux.

Methos_Hi a écrit:si tu peux (budget), autant rester avec la solution lanbooster dans chaque agence. Cà permettra de ne pas multiplier les matériels différents. Cela rend l'admin plus simple, pour la configuration, les mise à jour firmware car c'est pareil partout et tu n'as besoin de connaître qu'un appareil, c'est plus efficace.

A savoir qu'en fonction du modèle que tu as, tu es limité à 8 ou 16 succurssales (VPN), donc si la société à l'intention de s'aggrandir...


merci pour ces précisions, je vous tiendrai au courant de l'évolution du projet.
beno
Premier-Maître
Premier-Maître
 
Messages: 50
Inscrit le: 06 Mai 2004 17:53

Problème Config Routeur Bewan e200Prévenir les modérateurs

Messagepar lthomasjet » 18 Août 2004 18:39

Je n'arrive pas à me connecter à internet via mon routeur bewan e200 j'ai un modem wanadoo speed touch eternet.

Sans le routeur connecté en parallèle au modem => CNX OK
Avec le routeur connecté en parallèle au modem => CNX KO

Merci pour votre aide
lthomasjet
Matelot
Matelot
 
Messages: 1
Inscrit le: 18 Août 2004 18:37


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 0 invité(s)