Bonjour à tous,
 
Voilà l'état des lieux :
 
4 sites distants
VPN Oleane  
un site principal (serveurs d'applications, serveur d'administration, firewall et sonde... point de sortie unique vers le net ; toutes les machines passe par le siége pour sortir vers le Net)
le plan d'adressage IP, ne respecte pas la norme (j'ai des machines qui ont des adresses publiques). Il semble qu'Oleane re-route pour moi (heureusement !)  
J'ai de problème de lenteur normaux (applicatifs lourds + accès de beaucoup de machine au net)
4 subNet (192.x.x.x, 193.x.x.x, 194.x.x.x...)
Pas de extériorisation des flux
Pas de Proxy
Il n'y plus vraiment d'administrateur réseaux (on fait ce que l'on peut).
 
 
J'envisage 2 chantiers
Réorganiser le plan d'adressage IP
Adoption d'une solution Orange business VPN, internet au cœur du réseau.
Parallèlement, l'entreprise va migré vers un applicatif Web (externalisé). D'où un problème futur de priorisation des flux. L'applicatif doit gagner sur les demandes "Internet pures".
 
 
Je vous dits ce qui me pose problème (dans un premier temps):
 
Le conseiller Orange me dits que je fait ce que je veux avec mon plan d'adressage IP (il est vrai que lorsque nous avons créer un nouveau SubNet, nous n'avons rien signalé à Oleane et n'avons eu aucun problème.
 
Mon prestataire (conseil) externe, me conseil de chevaucher le changement "Oleane" vers "Orange Business internet au cœur du réseau". Afin de re-router au fur est à mesure chaque machine vers chaque "offre FAI". Pour faire clair, les machines actuellement sur sortie "réseau" Oleane, basculeront sur le "réseau" Business Orange par changement au fur et à mesure des IP.
Pour cela, je me dote de routeur/switch de niveau 3, capable de chevaucher les deux réseaux et de prioriser les flux par ACL
 
Ce qui me pose problème c'est que dans cette dernière solution, je double mon abonnement au moins sur une période de 1 mois... et surtout j'aimerais comprendre pourquoi l'un me dit que je faits ce que je veux avec mon plan d'adressage IP et que l'autre me dit l'inverse ?
 
Question subsidiaire, aujourd'hui avec ma sortie unique vers Internet, j'ai l'avantage de maîtriser plus ou moins mon FireWall. Demain avec Internet au cœur du réseau, je perds l'administration de cette élément, qui passe chez Orange. Voyez vous une solution à cela ?
 
Merci de me dire ce que vous pensez de tous cela (je suis un peu coulé, ce n'est pas travail principal dans l'entreprise, ça commence à devenir mon boulot de nuit et de Week-end)
 
Et SVP ne me dites pas t'as qu'à prendre un autre FAI (prenez la solution actuelle comme une contrainte)
 
Merci pour tous
à votre dispo pour tout compléments d'information.
 
 
 
 
 
 
 
 
 
 

1. sur Business VPN (BVPN), tu mets ce que tu veux comme plan d'adressage pour tes sites, tant qu'il n'y a pas de recouvrement entre 2 site.
 
2. Ce que tu appelles "Internet au coeur du réseau" est l'option "Passerelle internet" de BVPN. Tu n'as la possibilité d'avoir que des flux sortants (sites-> internet), pas de flux initié depuis l'extérieur (à part les flux SMTP vers ton serveur de messagerie.
 
3. concernant le management, oui t'en perds une partie vu que c'est une offre managée. Qu'est ce que tu voudrais faire de spécifique par exemple ?
 
4. tu as possibilité de priorisé les flux de ton applicatif spécifique en demandant lors de la migration au CP routeur de mettre les flux vers le serveur externalisé en prioritaire. Pas de surcout, c'est intégré à l'offre d'orange.
 
5. Normalement la migration oléane VPN vers BVPN se fait en migrant réellement et non pas en création en parallèle puis résiliation de l'autre. donc pas de soucis de facturation. Lorsqu'un accès passe sur la nouvelle la formule, la facturation suit sans double facturation. et même en création/résiliation, ça serait fait de même. C'est à calé avec le chef de projet lors de la revue de lancement de projet
 
Le seul point où tu peux avoir une "double facturation" c'est pour ton accès internet sur le siège (en parallèle de l'option passerelle internet en coeur de réseau).
 
Dès la création de la passerelle en coeur de réseau, si tu n'as pas de proxy de configuré sur les PC des sites distants, les flux seront "aspiré" par la passerelle en coeur de réseau, remplacement de la route par défaut.
 
Mais oui, au cas où, je conserverais l'accès du site central en temporaire. il ne doit pas couter si cher à mon avis...

Tu fait ce que tu veux avec ton adressage mais un lan avec adressage public...
...mais certains équipements type pare feu n'acceptent pas ce type de configuration, ça risque de coincer complètement  
dixit un ingé Orange

Ca ne gênera en rien la sortie vers internet (dans le contexte donné), par contre ca rendra indisponible toute la plage publique utilisée (et donc routée) à tort sur le MPLS, c'est sale et pas du tout RFC compliant mais ca marche.

Concernant la perte de l'administration de la partie firewall je ne suis pas certain que cela soit gênant (demandes traitées sous 48h), néanmoins on propose d'autres produits ou le client a un peu plus de visibilité sur la sécurité de son VPN, mais qui ne sont peut être pas adaptés au budget de ton projet (entre autre l'offre Unified Defense).

Pour le reste o'gure a tout dit.

ça fonctionne pas avec certains équipement: ces configurations ne sont pas possibles pas rfc donc bridé

gné ?

 
même remarque...  

je pense qu'on est en plein délire en fait.

 
Ca serait bien qu'un modo nettoie du coup...

bah disons que je suis curieux de savoir quels sont les produits qui ne permettent pas de faire des confs hors de la RFC 1918, histoire que j'en achète/vende jamais

 
Surement pas ceux qu'on utilise respectivement je crois
 
(Peut être certains produits à destination GP sortis tout droit du marché noir de bangkok ? )

Ho mince ! Je sais qu'il y a une blague mais je la trouve pas
 
Et pour apporter ma pierre à l'édifice, effectivement comme le dis anapivirtua je vois pas en quoi perdre le gestion du firewall pose probleme ... Puisque pour l'instant c'est toi qui t'en charge et ce n'est pas ton boulot .... C'est plutot bien non ?