VPN entre 3 sites
VPN entre 3 sites - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 13-06-2010 à 18:06:21
Tout dépend de quel type de VPN on parle. Si tu prends un VPN basé sur du MPLS chez un provider, ça sera par défaut du any to any. Donc un seul VPN tout le monde connecté dessus.
Après avec juste deux tunnels IPsec au travers d'internet entre 2 sites "distants" et 1 site central les deux sites centraux peuvent communiqué en rebondissant via le site central. C'est juste une problématique de routage. Ce n'est pas l'idéal car cela consomme de la bande passante sur l'accès du site central pour du trafic qui ne lui ait pas destiné...
Pour remedier à ce problème, tu peux faire une topologie dite "full-meshed" où tous les noeuds sont interconnectés. Pour 3 sites, c'est faisable.
Message édité par o'gure le 13-06-2010 à 18:06:54
---------------
Relax. Take a deep breath !
Marsh Posté le 13-06-2010 à 19:44:33
Quand tu dis tous les noeuds interconnectés, tu parles des 3 sites ? Et les interconnecter comment ? Je peux pas faire passer des câbles dehors...
Marsh Posté le 13-06-2010 à 19:47:41
noeud = routeur wan, donc oui des 3 sites si tu veux...
| sttcom a écrit : Et les interconnecter comment ? Je peux pas faire passer des câbles dehors... |
Ben par le VPN 
Message édité par o'gure le 13-06-2010 à 19:49:47
---------------
Relax. Take a deep breath !
Marsh Posté le 13-06-2010 à 20:07:46
Ah je savais pas qu'il était possible de connecter tous les noeuds avec le même VPN.
Marsh Posté le 13-06-2010 à 20:44:42
un VPN c'est quelque chose d'abstrait, un concept.
Sinon relis ce que j'ai dit avec plus d'attention.
VPN MPLS => VPN unique qui relit tous les sites en any to any
VPN IPsec => VPN peer to peer. même ne full-meshed tu as un tunnel routeur à routeur. Tout dépend de la techno que tu retiens.
---------------
Relax. Take a deep breath !
Marsh Posté le 14-06-2010 à 22:14:32
C'est encore moi. Je voulais savoir s'il fallait une configuration spéciale pour autoriser les PC à avoir accès à internet avec un VPN MPLS
Marsh Posté le 14-06-2010 à 22:20:24
Ben il faut un bête accès internet quelque part en complément :
- Soit sur un site
- Soit en coeur de réseau. Les providers de VPN MPLS fournissent ce type de service avec des options type filtrage de protocole, gestion des utilisateurs, filtrage url, antivirus, etc...
Une fois qu'un accès internet est "quelque part", le provider configure une route par défaut dans le VPN, toi tu configures correctement des équipements terminaux pour que, par défaut, ils émettent leur trafic internet vers le routeur VPN ou directement sur le routeur qui dispose d'une connexion internet (si tu as choisi un accès sur un site et non l'évasion internet en coeur de réseau), et voila.
Message édité par o'gure le 14-06-2010 à 22:24:40
---------------
Relax. Take a deep breath !
Marsh Posté le 16-06-2010 à 10:12:27
peux-tu préciser si les sites distants sont déjà conectés à internet ?
si oui, par quel type de boitier ?
pour trois sites tu peux monter trois tunnels vpn, ou alors faire du hub and spoke (ie un site central et deux sites distants).
Sujets relatifs:
- VPN et favoris réseaux
- Probleme avec freeswan 1.97 (VPN)
- VPN ssl mapping clavier
- Etendre une plage IP dans un réseau avec VLAN et VPN
- Besoin d'aide routeur VPN
- Réseau VPN, vraiment anonyme ?
- VPN avec un cisco pix-506 et un domaine windows 2003
- Réunir des sites
- Problème WWAN/VPN
- Connexion VPN entre deux sites : Nerim ou Oleane ?
Marsh Posté le 13-06-2010 à 15:19:27
Bonjour, sur une étude je dois connecter 3 sites distants entre eux. J'ai pensé à mettre en place un VPN. Je sais comment faire pour deux sites, mais pour trois sites... Il faut faire trois VPN pour que chaque site puisse avoir accès à un autre ou est-ce que c'est possible de faire un seul grand VPN ?
Merci de m'éclairer