Bonjour a tous,
 
une petite entreprise (5 postes + 2 portables) souhaiterait partager son dossiers ''documentation'' pour qu'il soit accessible sur un ordinateur portable sur un site distant.
 
je souhaiterais donc mettre en place un tunnel vpn ipsec pour un (max 10 pour la suite) utilisateur itinerant.
 
le DSL-604+ accepte de faire du VPN ipsec, mais pas de DNS dynamique...pas de dyndns donc ce qui est facheux pour une ip non statique. Quelques recherches m'ont egalement indique une extreme sensibilite aux plantages suivant les firmware installe....j'ai pas envi de perdre mon temps avec ca.
 
Le DGFV338 de Netgear semblait etre LE model qu'il me fallait, mais pariel que le Dlink, beaucoup de plantages avec le VPN et partie modem  qui semble avec de gros problemes de stabilite de connexion....pour du materiel pro ca le fait pas du tout...dommage.
 
bref, je sais pas quel materiel choisir : quelque chose de simple et stable ne semble pas exister.
 
j'ai aussi pense a un WRT54GL avec DDWRT VPN, mais pas d'ipsec...
 
perso je suis avec un Pfsense, mais le cout (conso electrique/encombrement/prix et surtout taille disproportionnee) ne convient pas vraiment.
 
desole d'etre aussi long...mais si vous utilisez un model dont vous etes satisfait faite moi signe.
 
merci a vous    
 

aprés quelques infos trouvées, IPsec n'est pas tellement adapté pour une utilisation mobile...surtout si le l'ordinateur portable se trouve derrière un routeur.
 
quel vpn utilisez vous pour se genre d'utilisation ? OpenVpn ?
 
merci encore....

peux tu avoir une IP fixe sur ton site central? quasi tous les ISP le proposent.
Tu met un ASA5505 et tes utilisateur se connectent avec un client VPN cisco
 
Simple et efficace

En ce qui me concerne, dans le cas de solutions économiques, j'utilise OpenVpn, c'est simple à mettre en place, et ça marche bien.
Pour les postes clients sous windows, j'utilise openvpn gui, très simple même pour un utilisateur lambda.
 
Sinon si tu cherches une solution toute intégrée, un routeur de la gamme cisco 800 devrait répondre à tes besoins (easy vpn server sur le routeur + client vpn cisco sur les postes clients, et support des dns dynamiques), pour un coût qui reste mesuré.

merci pour vos réponses.
 
j'ai finalement fais un choix plus raisonnable que du Cisco (tarifaire et compétences techniques nettement supérieures à la mise en œuvre). C'est donc un FVS336G de Netgear.
 
le VPN SSL semble extrêmement simple pour l'utilisateur : l'identification se fait par le navigateur et non par un client VPN. limité à 10 tunnels, cela reste limité mais en adéquation avec les besoins actuels. Plus classiquement 50 tunnels IPsec, trés largement suffisant.
 
enfin 4 ports gigabit et un forum très actif du constructeur.  
 
 
voila, je pense avoir trouvé le bon produit, à voir sur le terrain mais je suis confiant sur la stabilité de ce modèle.  
 
maintenant, il faut que je récupère la partie modem du Dlink DSL-604+ (mode bridge dispo ?), sinon, un petit modem suffira.

Netgear c'est vraiment le genre de matériel que je n'utiliserai plus en entreprise... Ce n'est clairement pas le même monde.
 
En plus en terme de prix, la différence entre un FVS336G et un ASA5505 est plutôt faible, non?
 
Quoi qu'il en soit, j'espère que Netgear à fait des progrès depuis que j'ai arrêté de les utiliser, bon courage en tout cas!
 

Le cisco semble intéressant, mais l'interface en mode console   ...et cisco devrait faire un gros effort de clarté sur leur site.
 
le prix est a environ 350€TTC , soit 200/250 euros de moins que le Cisco. les licences ne sont pas donnés non plus...
 
maintenant question stabilité...et bien je croise les doigts, mais il semble que ce modèle soit dans le haut du panier de Netgear. En gros, bien se renseigner avant de prendre une référence plutôt qu'une autre vhez ce constructeur, car c'est visiblement assez inégal.