Architecture reseau pour TPE (Win 2003 Server)

Architecture reseau pour TPE (Win 2003 Server) - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 13-02-2010 à 14:11:26    

Bonjour à tous,
 
Je viens ici soliciter l'experience que beaucoup ont ici et qui me fait défault parfois.
mon frère à une petite TPE dans lequel je lui ai installé windows 2003 server pour partager une application (application client serveur) et un système de fichier commun.
 
Bref, il est en controler de domaine, et serveur de fichier.
 
Aujourd'hui, mon cher frangin a découvert l'interet du VPN, je dois donc le mettre en place. Je sais qu'avec 2003 server c'est assez simple mais je me pose des quetions sur l'architecture.
Actuellement c'est la livebox pro qui est en routeur (DHCP) + un switch, le serveur est un PC sur le reseau local (mais avec IP fixe lui)
 
Dois-je obligatoirement faire passer le windows 2003 serveur comme routeur pour tout le reseau et ainsi desactiver le service sur la livebox ? Ou puis-je laisser le reseau actuel redirigier le port VPN sur le 2003 serveur et que lui soit routeur seulement pour ceux qui sont en VPN.
De cette manière je sais que si ca marche ca ne permettra aux connexion VPN de n'être connecté qu'au serveur (et pas aux autres PC du reseau local), mais surtout ca permet de faire toujours fonctionner le reseau local si le serveur tombe. Car j'ai bien plus confiance en la livebox que dans ma config 2003 server.
 

Reply

Marsh Posté le 13-02-2010 à 14:11:26   

Reply

Marsh Posté le 13-02-2010 à 15:03:59    

redirection des port VPN PPTP vers ton server windows 2003. les port sont TCP 1723 et GRE 47. Si tu peux met un firewall qui permet de faire server VPN et fait attérir ton VPN dessus mais c'est déjà plus dur.

Reply

Marsh Posté le 13-02-2010 à 15:18:34    

Okay, donc tu confirmes qu'il n'est pas necessaire de mettre deux cartes réseaux sur le Serveur. Je peux laisser la livebox en mode routeur et rediriger les ports via le NAT ?

Reply

Marsh Posté le 13-02-2010 à 17:15:39    

Vérifie que la livebos permet de faire passer du PPTP parce que la redirection du GRE c'est pas partout que ça se fait.
 
Sinon faudra utiliser un autre soft pour faire serveur vpn (openvpn par exemple).

Reply

Marsh Posté le 14-02-2010 à 14:16:44    

Okay pour Open VPN. Mais cela signifie bien qu'il n'est pas necessaire de mettre sur le 2003 serveur le service DNS et DHCP et sortir ces services de la livebox ?
 
Je peux bien mettre la livebox en DHCP, 2003 serveur au même niveau (mais en IP fixe) que les autres PC du lan et le service OPENVPN dessus pour les PC exterieur ?

Reply

Marsh Posté le 14-02-2010 à 17:58:29    

Je vais peut-etre poser une question bete, mais pourquoi veut-il utiliser un VPN ?
Pour relier plusieurs sites ? acceder à ses documents ?
Une simple solution de type TSE n'est pas suffisante ?

Reply

Marsh Posté le 14-02-2010 à 19:53:10    

En faites c'est pour deux choses. Pour pouvoir acceder au serveur de fichier ainsi qu'utiliser une application client-serveur metier. En faites c'est une appli mais la BDD est mutualisée sur le serveur.
 
Je viens de trouvé j'ai mis en place un VPN via 2003 server ca marche nickel

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed