Bonjour, sur une étude je dois connecter 3 sites distants entre eux. J'ai pensé à mettre en place un VPN. Je sais comment faire pour deux sites, mais pour trois sites... Il faut faire trois VPN pour que chaque site puisse avoir accès à un autre ou est-ce que c'est possible de faire un seul grand VPN ?
 
Merci de m'éclairer

Tout dépend de quel type de VPN on parle. Si tu prends un VPN basé sur du MPLS chez un provider, ça sera par défaut du any to any. Donc un seul VPN tout le monde connecté dessus.

Après avec juste deux tunnels IPsec au travers d'internet entre 2 sites "distants" et 1 site central les deux sites centraux peuvent communiqué en rebondissant via le site central. C'est juste une problématique de routage. Ce n'est pas l'idéal car cela consomme de la bande passante sur l'accès du site central pour du trafic qui ne lui ait pas destiné...

Pour remedier à ce problème, tu peux faire une topologie dite "full-meshed" où tous les noeuds sont interconnectés. Pour 3 sites, c'est faisable.

Quand tu dis tous les noeuds interconnectés, tu parles des 3 sites ? Et les interconnecter comment ? Je peux pas faire passer des câbles dehors...

noeud = routeur wan, donc oui des 3 sites si tu veux...

Ben par le VPN

Ah je savais pas qu'il était possible de connecter tous les noeuds avec le même VPN.

un VPN c'est quelque chose d'abstrait, un concept.
 
Sinon relis ce que j'ai dit avec plus d'attention.
 
VPN MPLS => VPN unique qui relit tous les sites en any to any
VPN IPsec => VPN peer to peer. même ne full-meshed tu as un tunnel routeur à routeur. Tout dépend de la techno que tu retiens.

D'accord merci, je vais regarder du côté du VPN MPLS.

C'est encore moi. Je voulais savoir s'il fallait une configuration spéciale pour autoriser les PC à avoir accès à internet avec un VPN MPLS

Ben il faut un bête accès internet quelque part en complément :
  - Soit sur un site
  - Soit en coeur de réseau. Les providers de VPN MPLS fournissent ce type de service avec des options type filtrage de protocole, gestion des utilisateurs, filtrage url, antivirus, etc...

Une fois qu'un accès internet est "quelque part", le provider configure une route par défaut dans le VPN, toi tu configures correctement des équipements terminaux pour que, par défaut, ils émettent leur trafic internet vers le routeur VPN ou directement sur le routeur qui dispose d'une connexion internet (si tu as choisi un accès sur un site et non l'évasion internet en coeur de réseau), et voila.

peux-tu préciser si les sites distants sont déjà conectés à internet ?  
si oui, par quel type de boitier ?  
 
pour trois sites tu peux monter trois tunnels vpn, ou alors faire du hub and spoke (ie un site central et deux sites distants).