Sites distants + VPN = reseau local ? - Windows & Software
Marsh Posté le 31-10-2002 à 09:36:28
au niveau des tarifs et de la qualité tu as comparé avec une LS.... niveau sécurité
a+
Marsh Posté le 31-10-2002 à 15:47:44
ajari a écrit a écrit : Non, pas encore, mais ce sera à faire bien sûr |
La LS il te garantisse le debit (qui n'est pas asynchrone lui ) plus un ping pas mal !
France telecom te dépanne de suite car tu peux imposer des clauses sur ce genre de lignes.
Personnellement, si tu comptes monter un VPN comme cela je te conseille de mettre tes sites distants en turboDSL et le site du serveur avec une LS bien boosté comme il faut...
Mais sinon c'est vraiment viable ton projet....
Marsh Posté le 31-10-2002 à 15:58:13
Oui c'est faisable.
Chez nous, nous le faisons via un Netscreen 5XP dans chaque bureau et un Netscreen 50 a la maison mère.
Attention, il faut impérativement lors de l'install demander a Belgacom d'ouvrir tout les ports du routeur ADSL qu'il fourni.
Il te faudra aussi préparer un plan d'adressage IP avant de commencer, pas d'overlay IP !!
Avantage du Netscreen :
- Config générale et maintenance via interface WEB.
- SSL sur canal VPN d'ou sécurité accrue.
- Config particulière possible pour chaque srv (http, ftp, snmp, ...)
Les bureaux accède a différent file service, mail (exchange 2K). Le netscreen permet d'envoyer les requetes (service) soit via internet soit via le tunnel VPN, ce qui veux dire que le trafic purement internet ne passe pas par VPN mais via la ligne ADSL.
Marsh Posté le 31-10-2002 à 16:16:26
et la solution Serveur CITRIX sur le site central, tu y a pensé ?
Faire passer des requetes vers des bases de données, c'est relativement gourmand en terme de bande passante ...
Faut voir ce qui coute le moins cher : des grosses liaisons réseau, ou des plus petites avec Citrix !
Marsh Posté le 02-11-2002 à 11:04:53
Citation : pas d'overlay IP |
Kesako l'overlay IP ? Jamais entendu parler.
(Autrement merci pour vos avis/conseils très intéressant !)
Marsh Posté le 02-11-2002 à 11:15:14
Terme utilisé par un tech Netscreen qui englobais :
- pas de subneting
- Add IP unique
Auparavant, chaque division avait le même adressage (192.168.1.x), une liaison internet isdn (abo différent pour chaque) et utilisation du smtp du provider pour le mail.
Vu la demande, établissement d'une liaison ADSL/VPN via Netscreen 5XP et 50.
Chaque bureau a recu un range 192.168.y.x , il n'y a pas d'overlay donc deux bureau avec le meme plan d'adresse.
Marsh Posté le 31-10-2002 à 09:33:15
Bonjour,
Vous pose les éléments du problème : j'ai cinq sites distants les uns des autres (50 km entre chaque site environ). Deux gros (15 personnes sur chaque, autant de PC) et trois petit (3 à 6 postes).
L'objectif est d'unifier le système d'information en permettant à tous d'utilisé un seul serveur applicatif (SGBD) et un seul serveur de fichier.
Ma solution : mettre en place des liaisons à plus ou moins haut débits à Internet (ADSL pro, Turbo ADSL... ) et à créer un réseau privé virtuel en mettant en place un serveur Linux sur chaque site faisant du VPN.
Pensez-vous cette solution réalisable... et réaliste ? (techniquement, et aussi en terme de qualité de la liaison).
Merci pour vos conseils.