Questions sur les VPN et les routeurs

Questions sur les VPN et les routeurs - Windows & Software

Marsh Posté le 15-03-2004 à 17:48:20    

Bonjour a tous.
 
J'ai un petit probleme a vous soumettre et je souhaiterai avoir quelques explications et conseils. Par avance merci.
 
J'etudie actuellement une infrastructure pour relier entre eux plusieurs sites distants. J'ai donc pensé a utiliser des routeurs branchés sur des lignes ADSL et réliant les sites par l'intermédiaire de tunnels VPN.
Mon problème c'est que je ne connais pas grand chose aux VPN (j'ai jamais touché a ces bestioles la moi  [:spamafote] )
 
j'ai cherche des infos sur les routeurs VPN et cela m'a amené a me poser quelques questions.
Un exemple : je veux relier 3 sites distants avec un site central. Sur chaque site je mets un routeur, et sur chaque routeurs je branche 2 ou 3 PCs.
 
Question 1 : Combien de tunnels VPN créés a partir de chaque site distant ? 1 seul ou 1 par machine du site ? (a mon avis c'est 1 seul mais je voudrais etre sur)
 
Question 2 : Combien de tunnels sur le site central ? 1 par site distant ou 1 seul ? (logiquement je pense que c'est 1 par site distant)
 
Question 3 : Est-il possible de configurer les routeurs pour que les connections VPN soient permanentes, histoires que les utilisateurs n'aient pas besoin de se connecter/identifier ou autres trucs du genre ?
 
Maintenant autre chose : Si je ne veux pas mettre de routeur VPN sur le site central, est-ce qu'un Windows serveur 2003 peut le remplacer pour etablir les connections VPN ?
 
Encore merci.
 
 
EDIT : j'ai vu egalement dans les spec de certains routeurs qu'ils dosposaient de 2 canaux client VPN. Qu'est-ce que ca veut dire exactement ? Il y a des routeurs serveurs VPN et des routeurs clients ?


Message édité par StatuFab le 15-03-2004 à 17:54:37
Reply

Marsh Posté le 15-03-2004 à 17:48:20   

Reply

Marsh Posté le 15-03-2004 à 19:44:43    

Question 1 : si les tunnels VPN sont créés par les routeurs il y aura 1 tunnel par site distant.
 
Question 2 : 1 par site distant.
 
Question 3 : tout dépend du paramétrage des routeurs mais en général il est possible de maintenir les tunnels ou tout du moins de créer (ou rétablir) ceux ci de manière transparente pour l'utilisateur.
 
Le service RRAS (Routing & Remote Access Service) de Win2k3 peut servir de serveur VPN et supporte les protocoles PPTP, L2TP et IPSec. De ce fait Win2k3 peut jouer le rôle de concentrateur VPN,  en revanche il vaut mieux que ce serveur soit dédié a ce rôle afin de ne pas risquer d'affaiblir la sécurité du réseau.
 
Tous les routeurs n'offrent pas de fonctionnalités VPN et ne permettent pas l'établissement de tunnels cependant ils permettent en général de faire du VPN Passthrough afin qu'un équipement situé derrière le routeur offre ce service. Un certain nombre de routeurs d'entrée de gammes ne permettent d'établir qu'un nombre limité de connexions VPN entrantes en raison de leurs ressources limitées. Cela signifie qu'ils ne seront pas en mesure de gérer plus de 2 (dans ton exemples) tunnels simultanés.

Reply

Marsh Posté le 16-03-2004 à 10:07:43    

Ok, merci beaucoup ;)

Reply

Marsh Posté le 16-03-2004 à 11:02:06    

Juste une petite chose encore.
A propos de ma question n°3, je demandais ca parceque sur certains sites il y aurait des appareils de type "mini PC" dédiés, qui fonctionneraient sans intervention humaine et dans lesquels on ne peut pas installer de logiciel supplémentaire, et donc pour lesquels ils serait impossible de saisir un identifiant ou un mot de passe pour accéder au réseau. Donc d'après vous est-ce que c'est possible ? (d'après la réponse de Guru je pense que oui)
 
Merci.


Message édité par StatuFab le 16-03-2004 à 11:02:29
Reply

Marsh Posté le 16-03-2004 à 11:07:24    

Si ces machines sont présentent sur le réseau local et que le VPN est établi par le routeur, cela sera transparent pour elles.

Reply

Marsh Posté le 16-03-2004 à 11:10:44    

Encore merci.
 
Tu es vraiment trop rapide pour les reponses :D

Reply

Marsh Posté le 17-03-2004 à 10:37:56    

Bon aller, c'est encore moi  :whistle: , encore une chtite question :
 
Je recherche des informations les concentrateurs VPN Cisco serie 3000. J'ai trouvé une datasheat correspondante mais il y a une chose que je ne comprends pas bien.
 
Dans la description du concentrateur VPN 3005 j'ai lu la chose suivante :
 
The Cisco VPN 3005 ... blabla ... with support for up to 200 simultaneous IPSec sessions or 50 simultaneous clientless sessions. ... blabla ...
 
J'aimerai donc connaitre la difference entre une "IPSec session" et une "clientless session". Est-ce que les "clientless sessions" sont les connections "concentrateur-concentrateur" (ou concentrateur-routeur VPN) ?
 
Merci.
 
 

Reply

Marsh Posté le 17-03-2004 à 11:34:52    

Reply

Marsh Posté le 17-03-2004 à 11:37:06    

Reply

Marsh Posté le 17-03-2004 à 12:41:58    

Ok, merci ...
 
Franchement, au lieu de mettre "clientless session" ils pourraient mettre connexion SSL ou un truc du genre ca serait quand meme plus facile a comprendre ... m'enfin bon tant pis.

Reply

Marsh Posté le 17-03-2004 à 12:41:58   

Reply

Marsh Posté le 16-04-2004 à 11:50:07    

Salut ! Je me premet de reveiller ce sujet qui m'interesse beaucoup en ce moment ... Je souhaiterais monter un "réseau local virtuel" entre potes possedant l'adsl via des tunnels VPN. J'ai fait quelques recherches quand aux solutions , aussi bien logicielles que matérielles, et je pense choisir la solution logicielle (pour des raisons évidentes de coût) avec windows 2003.
J'ai bien compris le concept du vpn pour une connection site a site ou client a site .. Mais j'aimerais comprendre l'architecture d'un reseau VPN entre plusieurs sites... par exemple est ce que chaque site possede des tunnels vers tous les autres site ou est ce qu'un site joue le role de "HUB" a la maniere d'un reseau ethernet ?
Meci d'avance pour les réponses ;-)


Message édité par nebuchadnezzar le 16-04-2004 à 14:12:14
Reply

Marsh Posté le 19-04-2004 à 11:31:20    

UP ! ya personne de calé en VPN ?

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed