Sites distants + VPN = reseau local ?

Sites distants + VPN = reseau local ? - Windows & Software

Marsh Posté le 31-10-2002 à 09:33:15    

Bonjour,
 
Vous pose les éléments du problème : j'ai cinq sites distants les uns des autres (50 km entre chaque site environ). Deux gros (15 personnes sur chaque, autant de PC) et trois petit (3 à 6 postes).
L'objectif est d'unifier le système d'information en permettant à tous d'utilisé un seul serveur applicatif (SGBD) et un seul serveur de fichier.
 
Ma solution : mettre en place des liaisons à plus ou moins haut débits à Internet (ADSL pro, Turbo ADSL... ) et à créer un réseau privé virtuel en mettant en place un serveur Linux sur chaque site faisant du VPN.
 
Pensez-vous cette solution réalisable... et réaliste ? (techniquement, et aussi en terme de qualité de la liaison).
 
Merci pour vos conseils.

Reply

Marsh Posté le 31-10-2002 à 09:33:15   

Reply

Marsh Posté le 31-10-2002 à 09:36:28    

au niveau des tarifs et de la qualité tu as comparé avec une LS.... niveau sécurité
 
a+
 

Reply

Marsh Posté le 31-10-2002 à 11:59:15    

Non, pas encore, mais ce sera à faire bien sûr

Reply

Marsh Posté le 31-10-2002 à 15:47:44    

ajari a écrit a écrit :

Non, pas encore, mais ce sera à faire bien sûr




 
La LS il te garantisse le debit (qui n'est pas asynchrone lui :D) plus un ping pas mal !
France telecom te dépanne de suite car tu peux imposer des clauses sur ce genre de lignes.
Personnellement, si tu comptes monter un VPN comme cela je te conseille de mettre tes sites distants en turboDSL et le site du serveur avec une LS bien boosté comme il faut... ;)
Mais sinon c'est vraiment viable ton projet....:)


---------------
Optimiseur Officiel de Thalis [:thalis]©  /  In Google Veritas
Reply

Marsh Posté le 31-10-2002 à 15:58:13    

Oui c'est faisable.  
Chez nous, nous le faisons via un Netscreen 5XP dans chaque bureau et un Netscreen 50 a la maison mère.
 
Attention, il faut impérativement lors de l'install demander a Belgacom d'ouvrir tout les ports du routeur ADSL qu'il fourni.
 
Il te faudra aussi préparer un plan d'adressage IP avant de commencer, pas d'overlay IP !!
 
Avantage du Netscreen :  
- Config générale et maintenance via interface WEB.
- SSL sur canal VPN d'ou sécurité accrue.
- Config particulière possible pour chaque srv (http, ftp, snmp, ...)
 
Les bureaux accède a différent file service, mail (exchange 2K). Le netscreen permet d'envoyer les requetes (service) soit via internet soit via le tunnel VPN, ce qui veux dire que le trafic purement internet ne passe pas par VPN mais via la ligne ADSL.
 

Reply

Marsh Posté le 31-10-2002 à 16:16:26    

et la solution Serveur CITRIX sur le site central, tu y a pensé ?
Faire passer des requetes vers des bases de données, c'est relativement gourmand en terme de bande passante ...  
 
Faut voir ce qui coute le moins cher : des grosses liaisons réseau, ou des plus petites avec Citrix !  :??:


---------------
A méditer : Qui s'endort avec le cul qui gratte, se réveille avec le doigt qui pue ...
Reply

Marsh Posté le 02-11-2002 à 11:04:53    

Citation :

pas d'overlay IP


 
Kesako l'overlay IP ? Jamais entendu parler.
(Autrement merci pour vos avis/conseils très intéressant !)

Reply

Marsh Posté le 02-11-2002 à 11:15:14    

Terme utilisé par un tech Netscreen qui englobais :
- pas de subneting
- Add IP unique  
 
 
Auparavant, chaque division avait le même adressage (192.168.1.x), une liaison internet isdn (abo différent pour chaque) et utilisation du smtp du provider pour le mail.
Vu la demande, établissement d'une liaison ADSL/VPN via Netscreen 5XP et 50.
Chaque bureau a recu un range 192.168.y.x , il n'y a pas d'overlay donc deux bureau avec le meme plan d'adresse.
 
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed