Salut ! Je me premet de reveiller ce sujet qui m'interesse beaucoup en ce moment ... Je souhaiterais monter un "réseau local virtuel" entre potes possedant l'adsl via des tunnels VPN. J'ai fait quelques recherches quand aux solutions , aussi bien logicielles que matérielles, et je pense choisir la solution logicielle (pour des raisons évidentes de coût) avec windows 2003.
J'ai bien compris le concept du vpn pour une connection site a site ou client a site .. Mais j'aimerais comprendre l'architecture d'un reseau VPN entre plusieurs sites... par exemple est ce que chaque site possede des tunnels vers tous les autres site ou est ce qu'un site joue le role de "HUB" a la maniere d'un reseau ethernet ?
Meci d'avance pour les réponses ;-)
StatuFab
Ok, merci ...
Franchement, au lieu de mettre "clientless session" ils pourraient mettre connexion SSL ou un truc du genre ca serait quand meme plus facile a comprendre ... m'enfin bon tant pis.
Bon aller, c'est encore moi :whistle: , encore une chtite question :
Je recherche des informations les concentrateurs VPN Cisco serie 3000. J'ai trouvé une datasheat correspondante mais il y a une chose que je ne comprends pas bien.
Dans la description du concentrateur VPN 3005 j'ai lu la chose suivante :
The Cisco VPN 3005 ... blabla ... with support for up to 200 simultaneous IPSec sessions or 50 simultaneous clientless sessions. ... blabla ...
J'aimerai donc connaitre la difference entre une "IPSec session" et une "clientless session". Est-ce que les "clientless sessions" sont les connections "concentrateur-concentrateur" (ou concentrateur-routeur VPN) ?
Merci.
StatuFab
Encore merci.
Tu es vraiment trop rapide pour les reponses :D
Guru
Si ces machines sont présentent sur le réseau local et que le VPN est établi par le routeur, cela sera transparent pour elles.
StatuFab
Juste une petite chose encore.
A propos de ma question n°3, je demandais ca parceque sur certains sites il y aurait des appareils de type "mini PC" dédiés, qui fonctionneraient sans intervention humaine et dans lesquels on ne peut pas installer de logiciel supplémentaire, et donc pour lesquels ils serait impossible de saisir un identifiant ou un mot de passe pour accéder au réseau. Donc d'après vous est-ce que c'est possible ? (d'après la réponse de Guru je pense que oui)
Merci.
StatuFab
Ok, merci beaucoup ;)
Guru
Question 1 : si les tunnels VPN sont créés par les routeurs il y aura 1 tunnel par site distant.
Question 2 : 1 par site distant.
Question 3 : tout dépend du paramétrage des routeurs mais en général il est possible de maintenir les tunnels ou tout du moins de créer (ou rétablir) ceux ci de manière transparente pour l'utilisateur.
Le service RRAS (Routing & Remote Access Service) de Win2k3 peut servir de serveur VPN et supporte les protocoles PPTP, L2TP et IPSec. De ce fait Win2k3 peut jouer le rôle de concentrateur VPN, en revanche il vaut mieux que ce serveur soit dédié a ce rôle afin de ne pas risquer d'affaiblir la sécurité du réseau.
Tous les routeurs n'offrent pas de fonctionnalités VPN et ne permettent pas l'établissement de tunnels cependant ils permettent en général de faire du VPN Passthrough afin qu'un équipement situé derrière le routeur offre ce service. Un certain nombre de routeurs d'entrée de gammes ne permettent d'établir qu'un nombre limité de connexions VPN entrantes en raison de leurs ressources limitées. Cela signifie qu'ils ne seront pas en mesure de gérer plus de 2 (dans ton exemples) tunnels simultanés.
StatuFab
Bonjour a tous.
J'ai un petit probleme a vous soumettre et je souhaiterai avoir quelques explications et conseils. Par avance merci.
J'etudie actuellement une infrastructure pour relier entre eux plusieurs sites distants. J'ai donc pensé a utiliser des routeurs branchés sur des lignes ADSL et réliant les sites par l'intermédiaire de tunnels VPN.
Mon problème c'est que je ne connais pas grand chose aux VPN (j'ai jamais touché a ces bestioles la moi [:spamafote] )
j'ai cherche des infos sur les routeurs VPN et cela m'a amené a me poser quelques questions.
Un exemple : je veux relier 3 sites distants avec un site central. Sur chaque site je mets un routeur, et sur chaque routeurs je branche 2 ou 3 PCs.
Question 1 : Combien de tunnels VPN créés a partir de chaque site distant ? 1 seul ou 1 par machine du site ? (a mon avis c'est 1 seul mais je voudrais etre sur)
Question 2 : Combien de tunnels sur le site central ? 1 par site distant ou 1 seul ? (logiquement je pense que c'est 1 par site distant)
Question 3 : Est-il possible de configurer les routeurs pour que les connections VPN soient permanentes, histoires que les utilisateurs n'aient pas besoin de se connecter/identifier ou autres trucs du genre ?
Maintenant autre chose : Si je ne veux pas mettre de routeur VPN sur le site central, est-ce qu'un Windows serveur 2003 peut le remplacer pour etablir les connections VPN ?
Encore merci.
EDIT : j'ai vu egalement dans les spec de certains routeurs qu'ils dosposaient de 2 canaux client VPN. Qu'est-ce que ca veut dire exactement ? Il y a des routeurs serveurs VPN et des routeurs clients ?
