VPN IPSEC
VPN IPSEC - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 21-05-2008 à 12:56:41
ca serait pas mal si la VPN pouvait etre faite entre le firewall client et le PIX du provider.faire du point à point sur le serveur en win 2000 bof.
a la limite tu rajoutes un concentrateur VPN derriere le pix du prestataire en ouvrant les ports sur le pix.
le nat sur le routeur pas top , ca serait meux d'avoir un subnet publique pour pouvoir router une IP publique sur ton concentrateur ou ton server win2000
Marsh Posté le 21-05-2008 à 15:40:44
Oui pardon j'avais oublié ce "détail", on a effectivement des ip publiques.
Le concentrateur peut être une bonne idée, seulement connaissant ma société, je ne pense pas qu'un investissement quelconque soit envisageable.
Marsh Posté le 21-05-2008 à 18:08:57
je dis concentrateur je m'emporte un peu , tu prends un ptit zyxel et ca roule. 
edit :bon javais mal lu si ils peuvent rien lacher c'est dommage, faudra faire avec le 2000
Message édité par lessive le 21-05-2008 à 18:18:25
Marsh Posté le 28-05-2008 à 13:53:02
Oups je réponds un peu tardivement désolé.
Nope pas moyen de lacher quoique ce soit.
Par contre, j'ai retrouvé qui trainait dans les locaux un Cisco 800 qui si j'ai bon souvenir fait du VPN, ce qui ferait aussi bien l'affaire qu'un petit Zyxel ?
Marsh Posté le 02-06-2008 à 03:05:38
bien sur.
C'est la meme idée.
En revanche, ca va dependre de l'IOS que tu as dessus pour savoir s'il fait ou non terminal VPN.
Pour ca, une seule solution pour etre sur : www.cisco.com
Mais windows 2000 fonctionne avec checkpoint. Dans tous les cas, il te faudra faire les ouvertures pour les flux IPSec entre ton concentrateur et le checkpoint distant. Vu que ton 2000 fait dedja serveur VPN, tu as autant le réutiliser pour ce VPN en particulier, et t'éviter de monter une nouvelle machine pour ca.
Sujets relatifs:
- VPN client serveur avec routeur Zyxel
- Choix d'un firewall pour du VPN redondant + divers
- Problème de connexion sur VPN
- Avis sur config pour VPN
- Niveau de sécurité d'un VPN Micosoft
- conseil Routeur VPN PPTP passthrough
- [AVIS] sur un pb d'accès VPN
- Vitesse VPN IPSEC vs SSL
- VPN SSL vs VPN IPsec?
Marsh Posté le 21-05-2008 à 10:35:59
Bonjour,
Je dois mettre en place un VPN IPSEC dans ma boîte.
Ce VPN sera le lien entre nous et un de nos clients (accès à une de ses applications sur un de leur serveur).
De mon côté, nous avons un serveur VPN (Windows 2000), le routeur et firewall de notre FAI sur lequel je n'ai pas la main (Cisco Pix).
En gros, ça fera :
Clients XP -- Serveur VPN-- Firewall Routeur -- Internet -- Checkpoint de la société X -- Serveur de la société X
Première question avec le matériel à ma dispo est-ce possible ?
Ensuite sur le firewall, quelle config ? Laisser passer le vpn avec les bons ports et protocoles ?
Du NAT ou pas sur le routeur ?
Pour ce qui est du serveur VPN, je pense que je peux m'en tirer.
Merci d'avance pour vos conseils et idées.
Kellin.