Aujourd’hui dans le but d’un projet personnel, avec un amis nous avons décidé de mettre en place un réseau local sur deux connexions internet différentes. Je m’explique :
Une connexion Orange ADSL (bientôt VDSL) sur Poitiers
Une connexion Orange ADSL sur Royan
Le but est d’avoir un seul réseau local (donc deux plages DHCP différentes et des IP Fixes attribués en fonction des places disponibles sur nos réseaux pour les serveurs).
L’idée principale est d’avoir une seul plage IP en /24 (255.255.255.0) sur les deux réseaux mais qui soit communicantes. Avec son poste en 10.33.0.51, il pourrait pinger mon poste en 10.33.0.148 qui est chez moi mais ça de chez lui.
L’idée de la connexion VPN est possible mais seulement on a rencontré pas mal de soucis. Avez-vous d’autres solutions viables? A savoir qu’au niveau serveurs on a largement ce qu’il faut en puissance/quantité.
Nous voudrions garder les modems Orange (Livebox Play pour moi et Livebox 2 pour lui) si possible.
Salut,
Ce que tu demandes c’est la création d’un vpn inter site, tu as plusieurs approches pour la réalisé:
Première solution, configurer un tunnel VPN entre deux serveurs Windows Server (2003 ? 2008 ?), c’est un service natif de Windows Server. Prends 20min par serveur environ selon tes compétences. www.windowsecurity.com… www.windowsecurity.com…
Une seconde solution s’appuierait sur OpenVPN, avec deux nouvelles machines sur chaque site qui serviraient aussi de firewalls avec un simple Iptables. Demande deux serveurs et beaucoup de temps à consacrer à la configuration des Iptables.
Si tu veux du propriétaire simple à configurer je te propose les appliances Cisco SA520, y’a tout ce qu’il te faut: “4 LAN ports
2 SSL VPN seats upgradable to 25 seats max with license
50 IPsec VPN tunnels”. Cette solution est la plus chère, 350€ par équipement, mais c’est la plus pérenne à mon goût.
Tout d’abord merci de ta réponse.
La solution OpenVPN, c’est la première qui avait été mise en place et cette solution était justement on a rencontré pas mal de soucis sur ce principe la. Pour le moment on va essayer la solution de tunnel VPN entre les deux serveur 2008 afin de voir le fonctionnement et puis surtout voir si c’est avantageux pour nous. Si ca ne marche pas comme on veut, on va surement opter pour la solution Cisco SA520, j’ai un fournisseur qui m’en propose 2 pour 500€ HT donc on verra.
En tout cas je test la solution Windows dans la semaine (ou celle d’après suivant la charge de travail).
Merci à toi, je te tiendrais au courant.
La gateway est la meme, juste que si l’hôte est sur le second réseau, le dhcp étant commun au deux mais sur deux plages différentes, ils communiqueront.
une gateway c’est une machine directement accessible qui va te donner accès a un réseau distant (mais directement accessible à la gateway. Internet fonction de réseau proche en proche).
Tu peux pas avoir une même gateway pour deux réseaux distants avant d’avoir crée un lien vpn
c’est faisable d’avoir la même IP sur le reseau local et sur le reseau distant après connexion vpn MAIS ce n’est pas securisé.
Il est préférable d’attribuer une IP en dehors de la plage locale et de faire du routage au niveau du serveur vpn
Par exemple
Local: 10.33.0.X
serveur VPN 10.33.0.254 et 10.33.1.254
Distant: ip locale10.33.10.X et ip vpn 10.33.1.51
et donc au niveau du rouetur vpn tu routes 10.33.1 <-> 10.33.0
Il serait possible d’avoir 10.33.0 en local sur les deux reseaux distant mais pour pouvoir communiquer il faudrait faire du double ip masquerading des deux côtés. ça a l’air compliqué à faire. En tout cas j’ai pas trouvé de méthode pour le faire
En ayant lu ton post nebuchadnezzar je me suis rendu compte de l’erreur qu’on avait faite!
On peut avoir la meme plage réseau de chaque côté et ensuite utiliser des ip différentes sur les deux réseaux, du style :
les deux réseaux sont en 10.33.0.X
sur le premier réseau les IP vont de 10.33.0.1 à 10.33.0.150
sur le second réseau les IP vont de 10.33.0.151 à 10.33.0.254
Dans ce cas la la gateway n’est pas la meme et le routage des réseaux via les serveurs VPN (serveur et client) fonctionne correctement.
On a réussi à faire dans cette configuration la, mais parfois les serveurs étaient longs à répondre, d’où le choix final de faire deux sous-réseaux différents (10.33.0.X et 10.33.1.X). En tout cas la on voit que les temps de réponses sont largement acceptables. On a commandé des deux côtés des VPN matériels Cisco en Small Buisness et on va mettre en place donc une solution matériel qui nous coûte 250€ chacun et la on a étudié le truc c’est plus rapide.