Bonjour,
Je gère l’ensemble du parc informatique d’une association qui est présente sur 6 sites physiques différents avec 1 site central.
Nous avons actuellement un réseau VPN MPLS avec un opérateur connu mais ce que nous propose ne nous convient plus.
Aussi je désire réaliser à l’avenir mon propre réseau VPN IPSEC avec un réseau en étoile puisque toutes les communications sont dirigées vers le site central mais quasiment jamais entre sites distants.
J’ai l’opportunité d’acheter du matériel Cisco à un prix très raisonnable aussi je pense partir sur cette marque si cela convient.
J’ai la possibilité d’acheter les types de produits suivants :
Cisco ASA 5505 Security Plus Appliance
Cisco ASA 5512-X Firewall Edition Security Appliance
Cisco 887 Series avec un WAN VDSL
Cisco 891 Series avec un WAN Gbe et un WAN Fe
Cisco 881 Series avec un WAN Fe
 
Ce que je pensais faire éventuellement :
Sur les sites distants avoir 2 liens, 1 lien pour le VPN et un lien pour Internet de base :
Genre une ADSL/VDSL home fournie par un fournisseur de base avec une box du fournisseur en mode bridge (ou bien avoir mon propre routeur Cisco 887 Series avec un WAN VDSL)
Et une autre ligne spécialisée SDSL/VDSL/ADSL/WDSL en fonction du site avec le routeur en mode passerelle également
Ensuite branchement des 2 routeurs sur les WAN d’un Cisco 891 avec un tunnel VPN sur celui-ci et si c’est possible pouvoir basculer le vpn vers l’adsl si ça lache et basculer internet sur le routeur vpn inversement cas de problème.
 
Sur le site central :  
Je ne sais pas trop comment faire encore car je ne connais pas bien l’ASA.
Mais ce que j’aimerai c’est pouvoir avoir plusieurs connexions spécialisées WDSL/SDSL pour les VPNs en faisant du load balancing (en attendant les fibres home)et une liaison vers internet pour le reste.
Du coup est ce que je fais pareil avec plusieurs liaisons en mode passerelle connectés sur l’asa ?
 
Donc s’il y avait des experts qui passent dans le coin histoire de m’éclairer et m’aiguiller  
 
Merci d’avance !  

Bonjour,
Je suis curieux de savoir ce qu'un VPN MPLS ne t'apportera pas comparé à un overlay sur internet ?

Ah ben moi aussi... surtout passer d'un VPN MPLS vers VPN IPSEC....  

Bonjour Messieurs,
Je vous remercie de vous pencher sur ma question.
Pourquoi quitter mon opérateur Toto Télécom?  
Plusieurs réponses :  
Les solutions proposées ne sont pas adaptées à nos sites systématiquement ( ADSL/SDSL ou alors FH avec un bras à payer)
Le cout extrement important  
Engagement obligatoire aberrant et dès le renouvellement.
Délai de résolution limite
Techniciens malpolis /incompétents sauf si on arrive à passer le barrage des tech de Niv 1 ( 0? -1 ? ) et si je pouvais les comprendre en plus parce qu'ils parlent tellement bien le français...
 
Bon je crois que vous avez compris et on ne va pas s'épancher la dessus plus longtemps mais je désire passer à une solution que je gère et je vais maitriser.  
 
Par exemple sur un site j'ai un lien SDSL de 4Mo et cela me coute plus chère que d'acheter 9 liaisons VDSL.  
Ou j'ai un autre site perdu dans le fin fond de la campagne SDSL 2Mo Maxi ... par le WIMAX = 10Mo sysmétrique avec GTR....  
 
 
J'avoue que je ne maitrise pas forcément le sujet, c'est bien pour cela que je viens converser avec vous sur le forum.
Du coup j'ai besoin de vos conseils pour comprendre comment faire pour créer ma propre interconnexion de sites avec les éléments adéquats.  
 
le but est également de comprendre aussi les différents produits pour pouvoir les choisir et les utiliser.
 
sur mon site principal nous pensons mettre des liens redondants pointant vers le VPN et des liens dédiés à Internet pour ne pas saturer justement le VPN.
Pouvez vous me dire ce que vous imagineriez dans ce genre de condition ?
merci d'avance messieurs