Cloud et vpn site to site

Cloud et vpn site to site - Réseaux - Réseaux grand public / SoHo

Marsh Posté le 28-09-2015 à 16:41:00    

Bonsoir,
Nous avons quelques dizaines de PC Linux installés derrière un routeur Cisco (côté client), de mon côté, j'ai une machine virtuelle qui a pour rôle de centraliser les données des PC Linux (c'est aussi une machine Linux).
La problématique est que j'ai une IP publique (cloud OVH ...) et que le client veut que la transmission soit sécurisée (la transmission se fait des 2 côtés ...).
Sachant que je ne peux pas avoir de routeur Cisco (et monter un VPN IPSEC), que préconisez-vous ?
 
Une question, si je commande un routeur VPN que j'installe dans nos locaux, ma machine virtuelle étant sur le cloud OVH (IP publique), comment cela peut fonctionner (il faudrait que la VM communique avec le routeur VPN, par contre je devrai avoir une IP privé ...).
Sinon, en installant un soft sur ma VM, c'est possible de monter un VPN IPSEC ? (site to site)
 
Merci de votre aide c'est urgent ...


Message édité par lp77 le 28-09-2015 à 21:42:15
Reply

Marsh Posté le 28-09-2015 à 16:41:00   

Reply

Marsh Posté le 28-09-2015 à 18:24:46    

Salut,
 
un schéma réseau c'est toujours cool.
Pour du VPN pas cher, fiable et rapide, tu as OpenVPN.
C'est vraiment abordable pour une personne ayant des notions linux et vpn. Enfin le must, c'est qu'avec un raspberry pi tu es capable de le faire.

Reply

Marsh Posté le 28-09-2015 à 20:52:17    

merci de mettre le titre en minuscule
 
et rien n'empeche de faire une connexion avec leur routeur cisco s'il a les capacités dans l'IOS.
 
openvpn n'étant pas sur cisco ça risque de pas tres bien marcher ...
 
apres si la connexion doit être sécurisé bah suffit de transférer de façon sécurisé. Je sais pas ce que tu dois transférer etc. mais ssh c'est sécurisé, https aussi

Reply

Marsh Posté le 28-09-2015 à 20:54:07    

Bonsoir,
D'un côté j'ai une VM sur OVH (Dedicated Cloud) avec une IP Publique.
D'un autre côté, j'ai un routeur Netasq où est configuré un VPN IPSEC (réseau de mon client).
Le problème est que comme je suis sur ovh, je ne peux pas installer de routeur et placer la VM derrière ? Avez vous des solutions possibles ?
Merci beaucoup c'est urgent ...!

Reply

Marsh Posté le 28-09-2015 à 21:03:24    

dernier avertissement avant fermeture du sujet, merci de mettre le titre en minuscule
 
les solutions je te les ai déjà donné.

Reply

Marsh Posté le 28-09-2015 à 21:13:11    

Désole je ne trouve pas où je peux modifier le titre ?
 
Concernant t'as réponse :
Au fait, c'est le client qui veut un VPN entre mon réseau (VM avec une IP publique sur OVH) et son réseau (routeur Netasq avec 200 PC Linux derrière).
Le client a monté un VPN IPSEC (d'un seul côté), c'est son exigence à laquelle je crois qu'il n'est pas possible d'y répondre.
Si j'installe un routeur dans mes locaux et je configure un VPN IPSEC, je ne peux pas obliger ma VM à passer par ce routeur (de plus il faut que ma VM soit en privé normalement), c'est correct ?
 
Je viens de trouver un lien intéressant (peut être dans mon cas!) : http://serverfault.com/questions/4 [...] sco-router


Message édité par lp77 le 28-09-2015 à 21:29:20
Reply

Marsh Posté le 28-09-2015 à 21:32:45    

suffit d'éditer ton premier message
 
 
Fais un schéma parce que bon ça devient incompréhensible. Tu dis au début qu'il a un cisco maintenant c'est un netasq on comprend rien

Reply

Marsh Posté le 28-09-2015 à 21:42:58    

Côté client c'est un netasq avec VPN IPSEC.
Comment faire pour mettre un schéma ?

Reply

Marsh Posté le 28-09-2015 à 21:46:09    

Je vois deux solutions :
1 : J'installe une solution soft telle que Openswan où je configure un VPN IPSEC (en phase avec les paramètres du client, routeur netasq)
2 : J'installe un routeur chez moi et j'essaye de le rendre "passerelle" pour ma VM qui se trouve sur le cloud d'OVH (ce qui est peut être impossible).
Merci.

Reply

Marsh Posté le 28-09-2015 à 21:59:39    

c'est ce que je te disais au début (si tu remplaces cisco par netasq).
suffit de configurer ta vm pour faire de l'ipsec avec leur netasq

Reply

Marsh Posté le 28-09-2015 à 21:59:39   

Reply

Marsh Posté le 28-09-2015 à 22:04:15    

donc la solution logicielle est la seule réalisable ?
Le but est de comparer les différentes solutions (difficulté, temps ...).
Des outils à conseiller (prise en main ...) ?, j'ai ubuntu sur ma VM.
 
Merci.

Reply

Marsh Posté le 28-09-2015 à 22:52:53    

Il y a une infinité de solutions mais bon je vois l'intéret de mettre une usine à gaz en place pour juste connecter une machine ...
 
si tu veux faire de l'ipsec y pas 10 000 choix, strongswan fait l'affaire

Reply

Marsh Posté le 28-09-2015 à 22:55:37    

oui je veux juste faire de l'ipsec (!) avec un routeur netasq (site to site).
Mon client m'a transmis les paramètres de son VPN (clés, protocoles ...).

Reply

Marsh Posté le 29-09-2015 à 09:58:59    

Mon client m'a donné quelques fichiers .vpn, lorsque j'ouvre une connexion avec VPN Access Manager, je peux communiquer avec les machines Linux qui sont derrière le routeur Netasq de mon client.
La problématique est que les machines derrière le routeur du client ne peuvent pas envoyer de données sur mon serveur (VM sur OVH).

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed