Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Recherche sol archi multi site

    Scheduled Pinned Locked Moved Français
    4 Posts 4 Posters 727 Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A
      astro
      last edited by

      Bonjour,

      Comment répondre à ce besoin

      Situation
      4 sites dont 1 qui est un peu central.
      Chacun dispose de sa connexion internet
      les quelques postes de chaque site sont connectés par la box
      Il y a des ordinateurs portables.
      Certaines personnes sont amenées à se déplacer sur différents sites
      partage de répertoire sur un même site mais pas inter site donc transfert par mail quand il y a besoin d'un fichier surtout pour les échanges avec la personne qui s'occupe de la paye, compta

      Objectifs :
      Un utilisateur doit pouvoir se connecter sur n'importe quel poste et accéder à ses fichiers
      Même point qu'avant mais peu importe le lieu (site ou extérieur si autorisé)
      Pouvoir partager des répertoires de données en fonction des droits mais intersite.

      Pouvoir sécuriser chaque site, limiter les protocoles, débit en fonction des profils

      2 solutions pour la partie internet extérieure  soit par le site central mais cela veut dire que si le site central à un problème personne ne peut travailler et accéder à internet et qu'il faut aussi avec une connexion plus importante.

      Donc l'orientation serait qu'il y ait une connexion vpn inter site et qu'en parallèle chacun puisse utiliser sa connexion pour aller sur l'extérieur.
      Les autres sites pouvant continuer de fonctionner.

      La réflexion serait donc d'équiper chaque site d'un pfsense et de mettre en place un vpn pour faire un réseau maillé.
      Chaque site disposant devant disposer d'un nas de type syn.

      Ensuite reste le problème des profils itinérants et synchronisation des comptes, profils, data.
      Comment mettre cela en place
      pfsync permet de synchroniser le param.

      ou faut il avoir un1 ou 2 vm externalisée qui soit centralisée qlq part.

      Mais si la connexion web est coupée il faut pouvoir se connecter à son poste et travailler avec les données présente dans le répertoire personnel

      Comment faire tout cela avec pfsense et/ou quels sont les outils qu'il faut ajouter

      merci

      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        Salut salut

        Est ce que vous pouvez nous faire un petit schéma pour que cela soit plus parlant pour nous, car je l'avoue un peu j'ai quelque peu du mal pour suivre vos explications.

        Cordialement.

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 0
        • C
          chris4916
          last edited by

          @astro:

          Objectifs :
          Un utilisateur doit pouvoir se connecter sur n'importe quel poste et accéder à ses fichiers

          Ce besoin est pour sur un site donné ou bien un utilisateur doit-il retrouver son environnement même en se déplaçant sur n site "distant" ?

          Même point qu'avant mais peu importe le lieu (site ou extérieur si autorisé)

          J’avoue ne pas comprendre le sens de cette phrase

          Pouvoir partager des répertoires de données en fonction des droits mais intersite.

          Ce point n'est pas clair non plus. Quel est le sens d'un partage "inter-site" ?
          L'idée est-elle d'intégrer au niveau du partage (de fichier) une notion de localisation de la personne qui y accède en plus des aspects standards authentification ?

          Au fait comment penses-tu gérer la base de comptes nécessaires à ces authentification ? Un système centralisé genre LDAP ?(avec éventuellement une réplication sur chaque site)

          Jah Olela Wembo: Les mots se muent en maux quand ils indisposent, agressent ou blessent.

          1 Reply Last reply Reply Quote 0
          • J
            jdh
            last edited by

            pfSense est un firewall !
            Wikipedia a une page pour décrire pfSense (ou ce qu'on peut faire avec) : https://fr.wikipedia.org/wiki/Pfsense

            Ce qui peut concerner pfSense :

            • 4 sites dont 1 qui est un peu central.
            • Chaque site dispose de sa connexion internet (via une box).
            • Pouvoir sécuriser chaque site, limiter les protocoles, débit MAIS pas 'en fonction des profils'
            • connexion vpn inter site

            Ce qui n'a rien à voir avec pfSense :

            • ordinateurs portables
            • amenées à se déplacer sur différents sites
            • partage de répertoire sur un même site mais pas inter site donc transfert par mail quand il y a besoin d'un fichier
            • Un utilisateur doit pouvoir se connecter sur n'importe quel poste et accéder à ses fichiers
            • Pouvoir partager des répertoires de données en fonction des droits mais intersite
            • profils itinérants et synchronisation des comptes, profils, data (vraiment rien à voir !)
            • il faut pouvoir se connecter à son poste et travailler avec les données présente dans le répertoire personnel

            En fait, il n'y a qu'une phrase qui peut faire un fil (et qu'il faudrait réussir avant d'aller plus loin) :

            La réflexion serait donc d'équiper chaque site d'un pfsense et de mettre en place un vpn pour faire un réseau maillé.

            Pour le reste, documentez vous sur la notion de 'domaine Windows' (par opposition à 'workgroup') :
            p.e. http://windows.microsoft.com/fr-fr/windows7/what-is-the-difference-between-a-domain-a-workgroup-and-a-homegroup
            (attention chaque ligne a un sens bien précis, ne pas hésitez à lire plusieurs fois …)

            La création d'un vpn inter-site en mode maillé (avec un pfsense sur chaque site) est un préalable à ce vous voulez faire (enfin, ce qu'on peut imaginer d'après ce que vous écrivez).
            Ensuite, il faudra se tourner vers des principes pour lesquels pfSense n'est absolument utile ...

            NB : exemple de phrase totalement erronée et inadaptée : 'pfsync permet de synchroniser le param'. (pfsync permet de synchroniser 2 pfsense constituant un cluster, où l'un est actif et l'autre en esclave, prêt à se substituer)

            Albert EINSTEIN : Si vous ne pouvez pas l'exprimer simplement, c'est que vous ne le comprenez pas assez bien. (If you can’t explain it simply, you don’t understand it well enough.)

            1 Reply Last reply Reply Quote 0
            • First post
              Last post
            Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.