Recherche sol archi multi site



  • Bonjour,

    Comment répondre à ce besoin

    Situation
    4 sites dont 1 qui est un peu central.
    Chacun dispose de sa connexion internet
    les quelques postes de chaque site sont connectés par la box
    Il y a des ordinateurs portables.
    Certaines personnes sont amenées à se déplacer sur différents sites
    partage de répertoire sur un même site mais pas inter site donc transfert par mail quand il y a besoin d'un fichier surtout pour les échanges avec la personne qui s'occupe de la paye, compta

    Objectifs :
    Un utilisateur doit pouvoir se connecter sur n'importe quel poste et accéder à ses fichiers
    Même point qu'avant mais peu importe le lieu (site ou extérieur si autorisé)
    Pouvoir partager des répertoires de données en fonction des droits mais intersite.

    Pouvoir sécuriser chaque site, limiter les protocoles, débit en fonction des profils

    2 solutions pour la partie internet extérieure  soit par le site central mais cela veut dire que si le site central à un problème personne ne peut travailler et accéder à internet et qu'il faut aussi avec une connexion plus importante.

    Donc l'orientation serait qu'il y ait une connexion vpn inter site et qu'en parallèle chacun puisse utiliser sa connexion pour aller sur l'extérieur.
    Les autres sites pouvant continuer de fonctionner.

    La réflexion serait donc d'équiper chaque site d'un pfsense et de mettre en place un vpn pour faire un réseau maillé.
    Chaque site disposant devant disposer d'un nas de type syn.

    Ensuite reste le problème des profils itinérants et synchronisation des comptes, profils, data.
    Comment mettre cela en place
    pfsync permet de synchroniser le param.

    ou faut il avoir un1 ou 2 vm externalisée qui soit centralisée qlq part.

    Mais si la connexion web est coupée il faut pouvoir se connecter à son poste et travailler avec les données présente dans le répertoire personnel

    Comment faire tout cela avec pfsense et/ou quels sont les outils qu'il faut ajouter

    merci



  • Salut salut

    Est ce que vous pouvez nous faire un petit schéma pour que cela soit plus parlant pour nous, car je l'avoue un peu j'ai quelque peu du mal pour suivre vos explications.

    Cordialement.



  • @astro:

    Objectifs :
    Un utilisateur doit pouvoir se connecter sur n'importe quel poste et accéder à ses fichiers

    Ce besoin est pour sur un site donné ou bien un utilisateur doit-il retrouver son environnement même en se déplaçant sur n site "distant" ?

    Même point qu'avant mais peu importe le lieu (site ou extérieur si autorisé)

    J’avoue ne pas comprendre le sens de cette phrase

    Pouvoir partager des répertoires de données en fonction des droits mais intersite.

    Ce point n'est pas clair non plus. Quel est le sens d'un partage "inter-site" ?
    L'idée est-elle d'intégrer au niveau du partage (de fichier) une notion de localisation de la personne qui y accède en plus des aspects standards authentification ?

    Au fait comment penses-tu gérer la base de comptes nécessaires à ces authentification ? Un système centralisé genre LDAP ?(avec éventuellement une réplication sur chaque site)



  • pfSense est un firewall !
    Wikipedia a une page pour décrire pfSense (ou ce qu'on peut faire avec) : https://fr.wikipedia.org/wiki/Pfsense

    Ce qui peut concerner pfSense :

    • 4 sites dont 1 qui est un peu central.
    • Chaque site dispose de sa connexion internet (via une box).
    • Pouvoir sécuriser chaque site, limiter les protocoles, débit MAIS pas 'en fonction des profils'
    • connexion vpn inter site

    Ce qui n'a rien à voir avec pfSense :

    • ordinateurs portables
    • amenées à se déplacer sur différents sites
    • partage de répertoire sur un même site mais pas inter site donc transfert par mail quand il y a besoin d'un fichier
    • Un utilisateur doit pouvoir se connecter sur n'importe quel poste et accéder à ses fichiers
    • Pouvoir partager des répertoires de données en fonction des droits mais intersite
    • profils itinérants et synchronisation des comptes, profils, data (vraiment rien à voir !)
    • il faut pouvoir se connecter à son poste et travailler avec les données présente dans le répertoire personnel

    En fait, il n'y a qu'une phrase qui peut faire un fil (et qu'il faudrait réussir avant d'aller plus loin) :

    La réflexion serait donc d'équiper chaque site d'un pfsense et de mettre en place un vpn pour faire un réseau maillé.

    Pour le reste, documentez vous sur la notion de 'domaine Windows' (par opposition à 'workgroup') :
    p.e. http://windows.microsoft.com/fr-fr/windows7/what-is-the-difference-between-a-domain-a-workgroup-and-a-homegroup
    (attention chaque ligne a un sens bien précis, ne pas hésitez à lire plusieurs fois …)

    La création d'un vpn inter-site en mode maillé (avec un pfsense sur chaque site) est un préalable à ce vous voulez faire (enfin, ce qu'on peut imaginer d'après ce que vous écrivez).
    Ensuite, il faudra se tourner vers des principes pour lesquels pfSense n'est absolument utile ...

    NB : exemple de phrase totalement erronée et inadaptée : 'pfsync permet de synchroniser le param'. (pfsync permet de synchroniser 2 pfsense constituant un cluster, où l'un est actif et l'autre en esclave, prêt à se substituer)


Log in to reply