Bonjour,
Au travail, nous cherchons à réduire nos couts réseau tout en améliorant un peu l’ensemble.
Nous sommes une société basée en Alsace, répartie sur 10 sites géographiquement séparés (en gros, dans plusieurs villes). Notre infrastructure actuelle consiste en :
- siège social, 2 lignes dédiées SDSL (hors de prix) : une pour la gestion commerciale, avec VPN, et l’autre pour internet et l’ex hébergement de notre site. IP basées en 192.0.0.x
- 9 agences, accès adsl, avec routeur VPN propriétaires de la société qui nous fournit ce service, IP basées en 172.18.y.x
Je fais une étude afin de remplacer cette infrastructure. On aimerait, sur chaque agence, utiliser deux lignes adsl : une style 1M avec VPN pour la gestion, et une plus rapide pour tout le reste.
Question : est-il possible, et avec quel matériel, d’avoir deux lignes ADSL sur un réseau, et de filtrer le trafic sortant sur l’une ou l’autre ligne selon l’IP demandée (en gros, tout ce qui est 192.0.0.x passe sur la 1M sécurisée, le reste passe sur l’autre ligne)
– > Mon idée : je pense qu’avec juste deux routeurs / box ADSL seuls, c’est pas faisable… donc je pense à une machine type PC, peu puissante et sans écran, sous linux, pour faire passerelle et filtrer tout le trafic dessus, puis rediriger sur l’un ou l’autre routeur / box ADSL.
Niveau cablage, j’imagine qu’il faut deux cartes réseau sur le PC, l’une connectée sur le switch principal du réseau, l’autre connectée sur un switch reliant les deux routeurs/box ADSL…
Qu’en pensez-vous ?
Coté logiciel je verrais plus tard, je veux déjà évaluer le cout matériel à l’achat puis le cout mensuel en fonctionnement de cette solution si elle est viable.
Merci d’avance !
bonjour, j’en pense que c’est tout a fait faisable, vous utiliseriez donc votre machine dite peu puissante pour filtrer le réseau a la manière d’un " proxy ".
je me permet de vous préciser qu’a moins d’avoir une bonne maitrise de linux il vous sera compliquer de mettre cette solution en oeuvre.
un proxy doit aussi être super sécuriser.comme il doit relayer les informations au différent [ routeur / box / modem etc … ] et aussi au pc pour les différente requête il est important de supprimer les pare feu des routeurs / box, et d’en mettre un efficasse sur votre proxy.
je vous précise aussi que ce genre de machine en général n’est pas peu puissante du fait qu’elle assure le relai sécurisé de votre réseau, il se calcul en fonction du nombre de poste que vous utiliser et du trafic entre internet et votre réseau local : une étude de votre bande passante s’impose au moyen d’un analyseur de trames sur quelques une de vos machine.
je travail dans une entreprise basé sur cernay du nom de AI - Informatique, et nous utilisont pour ce que nous avons à faire exactement le même type de configuration que ce que vous avez mis en place, je peu vous dire en ayant faire l’expérience de votre idée que nous avons été déçue de ce principe parce que trop de contrainte en cas de plantage du proxy, et que la gestion de deux proxy complique encore les choses pour le cas ou l’un deux tomberais en panne etc … .
je reste convaincu malgré le prix de la configuration actuel que vous utilisez rque celle ci este malgré tout la meilleur.
j’espère avoir pu et su répondre a vos diverses question, n’ésitez pas a m’écrire en message privé dans le cas ou vous auriez d’autre question je pense savoir y répondre
Merci pour cette réponse.
Notre solution actuelle ne nous convient pas à 100% car nous devons manipuler souvent de gros fichiers en téléchargement ftp ou par mail. Or comme le VPN de la gestion par TSE utilise le même accès, le travail est fortement ralenti lors de téléchargements.
C’est pourquoi nous étudions la possibilité d’utiliser deux accès internet distincts.
Quand je parle de machine peu puissante, c’est en tenant compte du marché informatique actuel : une machine d’entrée de gamme à 200 euros devrait je pense largement suffir à la distribution des trames réseau entre deux accès internet… Même avec sécurité et VPN et autres. les box des FAI ne sont pas des monstres surpuissants.
Quand aux plantages, linux ne devrait normallement pas souvent planter…
Bonjour,
vous disposez de quelle connexion DSL actuellement?
Si vous manipulez de gros fichiers et au vu de ce qui nous attend côté vitesse de connexion avec la fibre (100 mbit/s montant et descendant), peut être qu’un peu de patience serait de mise.
solutions des firewall hard avec double wan : ex dlink dfl-210
actuellement, au siège social, deux accès SDSL 4 Mbps symétriques, et dans les agences, orange 1 Megamax (une seule agence dispose du 8 megamax) (les routeurs sont fournis par la société gérant le VPN, et ces routeurs semblent avoir des difficultés au-dela de 1 mega… pertes de synchro, etc, avec des lignes plutot courtes, mais ce n’est pas l’objet de mon message)
La fibre n’est dispo que dans deux villes (dans lesquelles nous sommes implantés), mais nous l’étudions…
Wifaccess : merci 
J’ai étudié cette solution et c’est plus intéressant qu’un PC ! J’ai trouvé des routeurs linksys et netgear faisant quelque-chose de semblable, il reste à voir la fiabilité de ces matériels.
Merci pour vos réponses !