Vpn et multi sites



  • Bonjour,

    J ai 2 questions en ce qui concerne les vpn:

    1/accès à internet depuis chaque site .

    Explications
    J ai un site central (s1) relié à s2 et s3. S2 et s3 ne se connaissent pas et n interagissent pas ensemble.

    Par contre comment faire pour que chaque site puisse aller sur internet depuis son propre site sans utiliser le vpn ? Et n utiliser le vpn que pour les échanges avec le site concerné. Chaque site n ayant qu une seule connexion adsl

    2/en reprenant le cas s1 s2 et s3.
    Si s1 est en 192.168.0.x
    Et
    S2 en 192.168.1.x
    Faut il obligatoirement que s3 soit différent de s2

    Sachant que les personnes de s1 peuvent être connectées en permanence à s2 et s3
    Mais que s2 et s3 ne communiquent pas.
    Merci



  • 1/accès à internet depuis chaque site .

    Quel type de vpn ?

    Par contre comment faire pour que chaque site puisse aller sur internet depuis son propre site sans utiliser le vpn ?

    Très dangereux.

    Faut il obligatoirement que s3 soit différent de s2

    Oui sinon comment voulez vous que le routage fonctionne correctement ?



  • Pour le type de vpn je ne sais pas c est la prière fois que j aborde le sujet .
    Je travaille sur un projet d école ou je dois proposer mune solution d infogerance.

    Cad je me place en tant que presta d infogerance sur le s1 et je dois gérer le parc de 2 sociétés s2 et s3
    . Ces 2 sociétés vont remonter des infos par le biais des agents et sondes vers des serveurs de supervision en s1

    Depuis s1 on doit pouvoir intervenir sur les postes de s2 et s3
    Mais s2 ne voit ni s1, ni s3
    Et s3 ne voit ni s1, ni s2

    De plus chacun doit pouvoir utiliser sa connexion pour internet sans devoir passer et consommer la connexion d un autre site.

    Enfin la question sur l adressage est pour éviter de devoir retoucher les plans d adressages



  • @astro:

    Pour le type de vpn je ne sais pas c est la prière fois que j aborde le sujet .

    Les solutions ipsec, ou de type ssl (openvpn), on chacune des incidences bien précises.

    Cad je me place en tant que presta d infogerance sur le s1 et je dois gérer le parc de 2 sociétés s2 et s3

    Ce qui est assez différent de la description initiale. Pour votre information ce type de besoin ne se traite pas vraiment comme vous l'imaginez. En général on place dans l'architecture du client infogéré un serveur de collecte qui lui est connecté chez l'infogérant. Vous deviez vous documenter sur les sites de Zabbix, Nagios et autres Centreon …
    Ce forum n'est pas vraiment la bonne place pour votre sujet.



  • Salut.
    Je suppose que c'est de la prise de contrôle à distance que vous cherchez.
    Sinon, pour la presta d’infogérance, voir le post de ccnet juste avant.

    On peux voir les choses différemment.

    Tu peux créer un accès VPN de S1 vers S2 et de S1 vers S3, bien entendu accessible que de puis S1.
    Ce lien n'est monté que sur ton ordre, et tu le démontes quand tu as fini.
    En gros, lorsque tu veux "prendre la main", tu es chez S1, tu montes le VPN (vers S2 ou S3) et tu y es.

    Bilan 1:
    S2 ne vois pas S3 et vice versa.
    Plus besoin de savoir si les plages IP doivent être différents car ils ne sont jamais montés ensemble.

    Ensuite, ce sont tes règles qui vont gérer si S2 accède à S1, S3 accède à S1, etc …

    Cela dit, si tu ne montes pas ton VPN vers S2 et S3 en même temps, ce qui est cohérent car je suppose des clients totalement indépendants, ils peuvent bien être sur la même plage d'IP. Un lien VPN a comme bouts les IP public des routeurs, donc, pas de conflit sur le montage. Par contre, si même plage d'IP et S2 et S3 montés avec même plage d'IP, alors là oui, conflit.
    Exemple, comment va savoir ton ordi s'il doit accéder à 192.168.1.15 sur S2 ou S3 ?

    Bilan 2:
    Plage IP différentes chez S2 et S3 si les VPN sont montés en simultanée, sinon, peut importe.

    Voilà.



  • Merci c est bien ce que pensais mais j espérais qu il existait une solution pour contourner cela du fait que chaque tête de pont avait une ip publique différente.

    Effectivement je pense mettre un boîtier avec pfsense sur chaque site et derrière un serveur de collecte qd cela est nécessaire.


Locked