Réseau lan avec intégration VPN - conseil et aide

Réseau lan avec intégration VPN - conseil et aide - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 09-02-2010 à 23:34:02    

Bonsoir à tous,
 
Je dois m'occuper de remettre en état le réseau informatique où bosse mon père.
Il est composé d'un serveur sous windows server 2003, deux postes sous 7 Pro et trois postes sous XP (dont deux qui devraient migrer sous 7).
L'entreprise est divisée en deux sites, le magasin ou il y a le serveur, les deux postes sous 7 et un poste sous XP.
Les deux autres postes se situent dans les bureaux de l'atelier, à l'autre bout de la "ville" soit à 2kms
 
Actuellement, il y a un vpn entre les deux établit via deux routeurs cisco small business, et les utilisateurs de l'atelier utilisent la connexion bureau à distance pour accéder au serveur et aux logiciels qui y sont installés, contrairement à ces du magasin qui se connectent au réseau dès l'allumage de l'ordinateur et accèdent au ressource en direct.
En reprenant l'installation vpn qui existe, puis-je configurer les ordinateurs de telle sorte que les postes de l'atelier puissent voir les ordinateurs du magasin dans les favoris réseau et vice-versa, ainsi qu'accéder au ressources sans utiliser la connexion à distance.
 
En gros, je voudrais savoir si via le vpn je peux avoir les mêmes fonctionnalités que si les ordinateurs étaient sur le même réseau physique.
J'espère avoir été clair, car en me relisant je trouve que c'est un peu brouillon, mais je ne vois pas trop comment expliquer ce qu'il me faudrait.
 
Merci d'avance pour vos réponses


---------------
Et là, c'est le drame ...
Reply

Marsh Posté le 09-02-2010 à 23:34:02   

Reply

Marsh Posté le 10-02-2010 à 04:53:49    

on peut faire un vpn comme un reseau physique, bref comme un cable reseau de 2km de long.
 
pour ca il faut creer un vpn L2.
 
pour rappel (dans le cadre d'un reseau "normal" ):
L1=fil
L2=ethernet
L3=IP
L4=TCP et UDP
 
avec un vpn L2 tu peux faire passer le dhcp etc comme en local.
comme tu n'as que 2 client et un routeur dans l'atelier c'est une bonne solution.
 
quels routeurs as-tu precisement?

Reply

Marsh Posté le 10-02-2010 à 07:57:27    

Si ton VPN entre tes deux sites est établi et que le bureau à distance est possible alors pas de problème pour accéder aux partages windows également.
 
Ne passe pas par les favoris réseaux mais utilise un chemin UNC.
Exemple :
 
- sur le site 1, tu pas le poste "S1PT01" avec un dossier partagé "toto"
- sur le site 2, tu as le poste "S2PT01"
 
à partir de "S2PT01", dans la barre d'adresse de l'explorateur windows, tu tapes "\\S1PT01\toto"

Reply

Marsh Posté le 10-02-2010 à 11:04:56    

L'affichage dans les favoris réseaux des noms des machines utilise le protocole NetBIOS. NetBIOS reste en local, ton routeur VPN limite la découverte au réseau local.

 

Il faut que sur ton routeur VPN tu sélectionne l'option "Broadcast NETBIOS".

 

EDIT: c'est quoi comme routeurs VPN exactement ?


Message édité par aspirateur le 10-02-2010 à 11:05:46
Reply

Marsh Posté le 10-02-2010 à 11:13:20    

Ou mettre un serveur WINS :)

Reply

Marsh Posté le 10-02-2010 à 11:21:07    

normalement oui si les bons ports sont ouvert.
 
Ceci dit, tu parle de bureau à distances ..... si c'est du citrix tu peux utiliser une solution Secure Gateway ( a la palce de ton vpn), qui est gratuite fiable et securisé.
 
@+

Reply

Marsh Posté le 10-02-2010 à 12:08:21    

Merci pour vos réponses, les routeurs sont des Cisco Small Business WRV210.
Par contre, ducon3d, qu'appelles-tu un vpn L2, et à quoi correspondent L1, 2, 3 et 4?
 
Je joins les schémas de l'installation physique
 
http://img692.imageshack.us/img692/3271/lanmag2010.jpg pour le magasin
http://img38.imageshack.us/img38/4673/lanat2010.jpg pour l'atelier


Message édité par bobby0130 le 10-02-2010 à 13:15:25

---------------
Et là, c'est le drame ...
Reply

Marsh Posté le 13-02-2010 à 22:50:47    

L1/2/3... correspondent aux couches du modèles OSI.
EN gros, 2 types de VPN:  
Le L2, = même adressage, même réseau, donc les broadcasts passent par le VPN, et cela utilise de la bande passante, par contre tu as un accès comme si tu étais sur le même réseau avec les machines distante
Le VPN L3 est routés, donc pas le même adressage, segmentation des réseaux (possibilité de filtrage etc...).
 
Dans ton cas, pour accéder aux autres PC, tu peux mettre un serveur wins, ou bien un domain avec un DNS interne.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed