Bonjour,
Je viens vers vous car je souhaiter mettre en place des VPN entre sites et Nomade. Nous avons eu des propositions avec Orange pour qu’il mette tout en place avec Business VPN. Je viens d’être embauché pour trouver une meilleur solution moins cher q’eux. J’y suis presque sauf que pour tout mettre en place il me faut obligatoirement une connexion internet sur chaque site mais je ne sais pas du tout quel abonnement faut prendre sur chaque site. En sachant que sur le site principal nous avons une fibre optique et que le nombre de connexions simultané qui viendra de l’exterieur sera de 50 grand maximum + ceux qui voudront se connecter sur internet depuis le site principal.
Nous avons 5 sites :
15 personnes
3 personnes
3 personnes
2 personnes
5 personnes
Pouvez vous m’aidez?
Si vous avez des questions n’hésitez pas à me demander!
Quel budget as-tu ?
As tu accès à l’ensemble des machines pour d’éventuelles installations/maintenances (y compris les nomades) ?
Comment se connectent les nomades ? (adsl, wifi, clé 3g, …)
je n’ai pas pour l’instant de budget fixe pour l’instant. On m’a donné libre choix mais bon je ne sais pas quel connexion m’orientée. Les nomades se connecteront avec tout.
Pourrais-tu tout de même donner un ordre d’idée ? (avec 500K on devrait s’en sortir :D)
Pour ces connexions, de quels débits as-tu besoin ? (2M, 5M, 10M, 20M, … ?)
As tu des contraintes de QoS ? (débit garanti, priorisation des flux, garantie temps de rétablissement, …)
Ou sont situés les différents sites (dans le même secteur, aux 4 coins de la France, à l’international, …) ?
A la limite, indique nous (grosso modo) ce que te proposait Orange.
Edité le 29/09/2010 à 11:01
Il nous propose service Intranet 4Mb/s pour le site principal après c’est du 2Mb/s,1Mb/s,500Kb/s toujours en service Intranet. Je ne voit pas pourquoi il nous propose tout ça. Je pense que les services Intranet sont en plus de l’abonnement, je me trompe?
Pour le site principal ADSL18M MAX . ça c’est en plus
J’utilise une offre Ethernet Link (classée dans les offres intranet ici : www.orange-business.com… ).
Comme indiqué, il y a des couts de mise en service + un abonnement mensuel.
Il n’y a pas de “service intranet” facturé en plus.
Mais je ne sais pas ce qu’il en est pour les autres types d’offre.
Ce type d’offre possède quelques atouts QoS qu’un abonnement adsl normal ne propose pas
(ex. sur oléane : dispo de 99,8%, GTR 4 heures (en heures ouvrées seulement ?), service client dédié)
C’est ce qui justifie les tarifs pratiqués (ils sont loin les abonnements adsl à 30, hein ?).
Un des avantage est aussi que c’est ce fournisseur cloisonne tes flux (même au sein de leur propre réseau) :
ils vont t’installer des boitiers (“modem et/ou routeur”) sur les sites et les tuyaux VPN seront montés directement entre ces boitiers.
Pour avoir des choses équivalentes, il te faudra t’orienter vers des offres pro (évidement) et donc (principalement) voir les offres des fournisseurs (Orange pro, SFR pro, Futur telecom, …)
Mais il ne faut pas trop te leurer, ça devrait être globalement le même ordre de prix (on la connait la concurrence ).
Il m’est difficile de t’orienter vers telle ou telle offre car le prix est généralement “customisé” en fonction du besoin du client (t’as pas de catalogue de prix, faut contacter un commercial à chaque fois).
Après il est possible d’utiliser des réseaux plus grand public (type abonnement adsl classique) mais charge à toi de mettre en oeuvre les filtrages nécessaires (et la maintenance qui va avec).
Tu n’auras, de plus, pas autant de garantie qu’avec une offre pro (si problème, pas de garantie de temps de rétablissement sous x heures et donc taux de dispo non garanti).
Penses aussi à regarder si le fait de prendre une offre (type orange, avec VPN inclus) ne te posera pas de problème en cas de connexion depuis un nomade (en clé 3G par exemple).
Je comprend mieux mais en fait je ne veux pas prendre VPN avec orange car j’ai déja des routeurs mis à ma disposition pour ça tel que Nestaq ! Donc en fait c t juste pour avoir le type d’abonnement qui faut prendre sans passer par les vpn orange comme c’est mon projet de cette année pour ma licence. Je ferais moi meme la maintenance etc…
Au fait, Netasq est imposé ?
Parce que j’ai fait un truc à peu près équivalent et au vue du cahier des charges, je m’étais orienté vers Arkoon qui propose (eux aussi) des appliances mais également des logiciels (que j’avais, entre autre, utilisé pour l’établissement des VPN).
Je ne dis pas que l’un est meilleur que l’autre, mais je me suis dit : hard arkoon + soft arkoon = ça fonctionne. (point)
Ok merci pour tes explications. En fait je me suis orientée Netasq car nous avons déja ce firewall mis en place dans le site principal donc je me suis pas renseigné sur les autres routeurs. Donc je v faire acheter un nestaq pour le plus grand des autres sites après c’est que des livebox.
J’ai peut être oublié une chose très importante c’est que mon entreprise veut mettre en place aussi un système de téléphonie IP (ça sera dans un deuxième temps après les VPN ) mais bon je pense qu’il faut penser à ça aussi. Qu’est ce que t’en penses?
Edité le 29/09/2010 à 17:53
Si tu as déjà du Netasq, en effet, mieux vaut conserver la marque, ça te permettra, entre autre, de pouvoir administrer l’ensemble du parc via le même logiciel (sans compter l’expérience acquise sur le produit). (de mon point de vue).
Pour ce qui est de la téléphonie sur IP, je ne suis pas très compétent.
Je sais qu’il existe des offres (opérateurs type Orange) spécifiques sur le sujet.
Tu peux t’orienter vers le mode “centrex”, ou le service est délocalisé chez l’opérateur (cf. offre des fournisseurs Orange, SFR, Bouygues, …), ou gérer ça toi même.
Dans ce cas, m’est avis qu’il porter une attention particulière aux conditions de QoS des connexions (“ping”, gigue, …)
Sauf aussi voir s’il t’es possible de commencer tes interconnexions sur une offre “data” (ne nécessitant pas obligatoirement une réponse immédiate) pour migrer facilement ensuite vers une connexion t’offrant la possibilité de bénéficier d’une offre “voix” (cf. QoS “renforcée”), l’offre data étant probablement moins cher que l’offre voix.
Pour ce qui est de la compatibilité du matériel… j’en sais rien.
Ah et puis penses à sécuriser l’accès de “autres sites” (livebox).
Ca serait dommage de pénétrer le système par un de ces sites.
).