Jump to content

2 lignes internet et vpn sur une seule ligne.


Go to solution Solved by Virgule59,

Recommended Posts

Bonjour à tous,

 

je ne mettais pas encore présenter, donc je suis Virgile comme de nombreuses personnes ici, je suis auto-entrepreneur, tourné vers les systèmes Windows, un peu linux et mac,  et cela pourra peut-être aider certains d'entre vous vers les systèmes IBM power i plus connus sous le nom d' AS400. je félicite aussi Mickaël qui s'occupe de site.

 

j'ai une question concernant la mise en place d'un VPN pour un client. En effet celui-ci possède aujourd'hui une ligne internet Orange dont il ne maîtrise pas le routeur (géré par orange), de plus pour d'autre raison je ne peux pour l'instant pas lui faire modifier ces abonnements (2 autres sites sont réliés en VPN par la ligne Orange).

 

Ce client souhaiterait accéder aux données du sites depuis n'importe où. Donc la seule solution pour l'heure est de mettre en place un nouvel accès internet (ovh sdsl), sur lequel je mettrais un routeur vpn type netgear FV336G afin de créer un vpn ipsec ou ssl. 

 

Mon problème et que j'ai du mal à savoir si lorsque le vpn sera opérationnel (la passerelle netgear sera configure sur la même plage d'adresse ip actuelle), j'aurais effectivement accès correctement aux ressources de l'entreprise puisque l'IP de la passerelle du serveur pointe vers le routeur Orange.

 

Qu'en pensez ai-je besoin de mettre sur le serveur une carte réseau avec une nouvelle ip et l'ip de la nouvelle passerelle ou non ? 

 

Cdt

 

 

Link to post
Share on other sites

J'ai pas tout compris de ce que tu voulais faire mais je vais essayer d'apporter des éléments de réponses:

 

Pourquoi mettre en place un nouvel accès juste pour avoir un accès VPN ??? Si c'est orange qui gère, il suffit de faire une demande pour ouvrir les accès qui serait éventuellement bloqué...

 

Pourquoi ajouter une carte réseau ? Il suffit juste de changer la passerelle sur le serveur, la redirigé vers ton nouveau routeur qui lui redirigera les fulx vers le routeur Orange.

 

en ce qui concerne le modèle de routeur que tu as donné, j'ai eu des gros problèmes avec... Au début tout fonctionné et du jour au lendemain plus rien ... Je m'orienterais plus sur du Cisco Small Business...

Link to post
Share on other sites

Salut!

 

Mon point de vue :

Si l'installation d'Orange est relativement récente, et effectuée comme il se doit, je parierais bien que le VPN est mis en place sur des firewall Netasq (des U30 et des U70). Si c'est le cas, tu peux prendre la main dessus et l'utiliser pour mettre en place un tunnel VPN supplémentaire. C'est du super matos, alors autant en profiter!

 

Sinon, tu peux aussi mettre en place un VPN à l'aide d'OpenVPN sur le serveur de la boite.

Là, tu devras néanmoins aussi modifier la config du pare feu pour ouvrir les ports adéquats et les rediriger.

Mettre en place une connexion SDSL supplémentaire, ca me semble être une solution un peu disproportionnée et pas forcément adaptée...

Link to post
Share on other sites

J'ai pas tout compris de ce que tu voulais faire mais je vais essayer d'apporter des éléments de réponses:

 

Pourquoi mettre en place un nouvel accès juste pour avoir un accès VPN ??? Si c'est orange qui gère, il suffit de faire une demande pour ouvrir les accès qui serait éventuellement bloqué...

 

Pourquoi ajouter une carte réseau ? Il suffit juste de changer la passerelle sur le serveur, la redirigé vers ton nouveau routeur qui lui redirigera les fulx vers le routeur Orange.

 

en ce qui concerne le modèle de routeur que tu as donné, j'ai eu des gros problèmes avec... Au début tout fonctionné et du jour au lendemain plus rien ... Je m'orienterais plus sur du Cisco Small Business...

 

Salut Mathtek,

 

Oui effectivement, j'ai pas été très claire mais : 

 

Le client possède une ligne Orange avec un abonnement qui n'est plus au catalogue, en tant que tel orange refuse toute intervention ou modification et effectivement il aurait été plus simple de demander à Orange de faire le VPN(Quoi que), mais comme l'abo n'est plus, Orange ne veut rien savoir. ici c'est un autre débat....

 

Pour info plusieurs utilisateurs nomades seront amenés à utiliser un accès vpn par la suite.

 

Le problème est sur la carte réseau, comme je l'indiqué le site principale est relié à 2 autres sites en VPN (site-to-site) donc si je modifie l'ip de la passerelle est-ce que les 2 autres sites continueront à accèder aux ressources.

 

Je note pour le routeur, mais les Cisco Small Business sont des Linksys rebrandés et j'ai déjà vu pas mal de forum qui pointé du doigt le manque de fiabilité et la garantie faiblarde du matos (attention je ne parle pas des "vrais" Cisco alors que sur Netgear c'est garantie à vie.

 

Je faire un schéma ça sera plus claire.

Link to post
Share on other sites

J'ai pas tout compris de ce que tu voulais faire mais je vais essayer d'apporter des éléments de réponses:

 

Pourquoi mettre en place un nouvel accès juste pour avoir un accès VPN ??? Si c'est orange qui gère, il suffit de faire une demande pour ouvrir les accès qui serait éventuellement bloqué...

 

Pourquoi ajouter une carte réseau ? Il suffit juste de changer la passerelle sur le serveur, la redirigé vers ton nouveau routeur qui lui redirigera les fulx vers le routeur Orange.

 

en ce qui concerne le modèle de routeur que tu as donné, j'ai eu des gros problèmes avec... Au début tout fonctionné et du jour au lendemain plus rien ... Je m'orienterais plus sur du Cisco Small Business...

 

Salut Mathtek,

 

Oui effectivement, j'ai pas été très claire mais : 

 

Le client possède une ligne Orange avec un abonnement qui n'est plus au catalogue, en tant que tel orange refuse toute intervention ou modification et effectivement il aurait été plus simple de demander à Orange de faire le VPN(Quoique), mais comme l'abo n'est plus, Orange ne veut rien savoir. ici c'est un autre débat....

 

Pour info plusieurs utilisateurs nomades seront amenés à utiliser cet accès vpn par la suite.

 

Le problème est sur la carte réseau, comme je l'indiqué le site principale est relié à 2 autres sites en VPN (site-to-site) donc si je modifie l'ip de la passerelle est-ce que les 2 autres sites continueront à accèder aux ressources.

 

Je note pour le routeur, mais les Cisco Small Business sont des Linksys rebrandés et j'ai déjà vu pas mal de forum qui pointé du doigt le manque de fiabilité et la garantie faiblarde du matos (attention je ne parle pas des "vrais" Cisco alors que sur Netgear c'est garantie à vie.

 

Je faire un schéma ça sera plus claire.

Link to post
Share on other sites

J'ai pas tout compris de ce que tu voulais faire mais je vais essayer d'apporter des éléments de réponses:

 

Pourquoi mettre en place un nouvel accès juste pour avoir un accès VPN ??? Si c'est orange qui gère, il suffit de faire une demande pour ouvrir les accès qui serait éventuellement bloqué...

 

Pourquoi ajouter une carte réseau ? Il suffit juste de changer la passerelle sur le serveur, la redirigé vers ton nouveau routeur qui lui redirigera les fulx vers le routeur Orange.

 

en ce qui concerne le modèle de routeur que tu as donné, j'ai eu des gros problèmes avec... Au début tout fonctionné et du jour au lendemain plus rien ... Je m'orienterais plus sur du Cisco Small Business...

 

Salut Mathtek,

 

Oui effectivement, j'ai pas été très claire mais : 

 

Le client possède une ligne Orange avec un abonnement qui n'est plus au catalogue, en tant que tel orange refuse toute intervention ou modification et effectivement il aurait été plus simple de demander à Orange de faire le VPN(Quoique), mais comme l'abo n'est plus, Orange ne veut rien savoir. ici c'est un autre débat....

 

Pour info plusieurs utilisateurs nomades seront amenés à utiliser cet accès vpn par la suite.

 

Le problème est sur la carte réseau, comme je l'indiqué le site principale est relié à 2 autres sites en VPN (site-to-site) donc si je modifie l'ip de la passerelle est-ce que les 2 autres sites continueront à accèder aux ressources.

 

Je note pour le routeur, mais les Cisco Small Business sont des Linksys rebrandés et j'ai déjà vu pas mal de forum qui pointé du doigt le manque de fiabilité et la garantie faiblarde du matos (attention je ne parle pas des "vrais" Cisco alors que sur Netgear c'est garantie à vie.

 

Je faire un schéma ça sera plus claire.

Link to post
Share on other sites

J'ai pas tout compris de ce que tu voulais faire mais je vais essayer d'apporter des éléments de réponses:

 

Pourquoi mettre en place un nouvel accès juste pour avoir un accès VPN ??? Si c'est orange qui gère, il suffit de faire une demande pour ouvrir les accès qui serait éventuellement bloqué...

 

Pourquoi ajouter une carte réseau ? Il suffit juste de changer la passerelle sur le serveur, la redirigé vers ton nouveau routeur qui lui redirigera les fulx vers le routeur Orange.

 

en ce qui concerne le modèle de routeur que tu as donné, j'ai eu des gros problèmes avec... Au début tout fonctionné et du jour au lendemain plus rien ... Je m'orienterais plus sur du Cisco Small Business...

 

Salut Mathtek,

 

Oui effectivement, j'ai pas été très claire mais : 

 

Le client possède une ligne Orange avec un abonnement qui n'est plus au catalogue, en tant que tel orange refuse toute intervention ou modification et effectivement il aurait été plus simple de demander à Orange de faire le VPN(Quoique), mais comme l'abo n'est plus, Orange ne veut rien savoir. ici c'est un autre débat....

 

Pour info plusieurs utilisateurs nomades seront amenés à utiliser cet accès vpn par la suite.

 

Le problème est sur la carte réseau, comme je l'indiqué le site principale est relié à 2 autres sites en VPN (site-to-site) donc si je modifie l'ip de la passerelle est-ce que les 2 autres sites continueront à accèder aux ressources.

 

Je note pour le routeur, mais les Cisco Small Business sont des Linksys rebrandés et j'ai déjà vu pas mal de forum qui pointé du doigt le manque de fiabilité et la garantie faiblarde du matos (attention je ne parle pas des "vrais" Cisco alors que sur Netgear c'est garantie à vie.

 

Je faire un schéma ça sera plus claire.

Link to post
Share on other sites

Désolé pour le quadruplon,

 

Ma page ne s'est pas rafraîchi correctement :wacko:.

 

@Pyrithe : Pour l'abo sdsl c'est 25 € par mois chez OVH, je n'ai pas les tarifs orange mais je pense que cela doit être beaucoup plus, juste pour créer l'accès VPN, La suite sera peut-être de se passer d'orange sur tous les sites.

 

Je n'ai aucun accès au routeur, en tout cas l'accès web est bloqué. je ne peux donc pas ouvrir de ports. 

 

Cdt

Link to post
Share on other sites

Non d'après l'adresse mac ce n'est pas un Netasq...

 

Voici un schéma 

 

post-1145-0-19393200-1417200675_thumb.pn

 

 

Après la mise en place d'un vpn accès client sur la passerelle 192.168.50.253 et sans modifier la configuration actuelle du réseau les utilisateurs nomades auront-ils accès correctement aux ressources réseaux ou vais-je rencontrer un problème du fait des 2 passerelles ?

 

Merci à tous

Link to post
Share on other sites

Mouai... Moi je pense quand même qu'on ne peut que faire des plans sur la comète.

Un bon départ de projet c'est pas compliqué ca passe en trois étapes :

- Définir les besoins

- Analyser l'existant

- Proposer des solutions adéquates

 

Là, on a que le premier point, et encore vite fait.

Je pense qu'il faut au minimum savoir quel matériel est présent, et ce sur chaque site.

De là tu pourras déterminer si tu peux prendre la main dessus, si tu as les compétences nécessaires à réaliser ce qu'il y a à faire (ou plancher pour le faire), et mettre en place une solution à proposer au client.

Tu peux au moins lui demander (au client) de vérifier sur la "boite" ce qui est inscrit? Ça nous permettra d'y voir plus clair!

Link to post
Share on other sites

Salut Pyrithe,

 

Je suis tout à fait d'accord sur ton raisonnement, en même tant ceci n'est qu'un projet..., La box sur place est une LiveBox Business, je n'ai pas la main dessus et étant géré par Orange je ne souhaite pas non plus l'avoir....

 

Ici c'est plus un aspect technique que je ne maitrise pas, Est-ce qu'il est possible de faire cohabiter 2 passerelles (oui),

Sur une des passerelles je mets en place un accès client VPN pour l'accès au ressources internet de l'entreprise, Est-ce que cela va fonctionner sans avoir besoins de modifier la configuration réseau actuelle, ou vais-je devoir créer des routes, mettre en place de nouvelles cartes réseaux...

 

 

 

Merci pour tes retours Pyrithe.

 

Cdt

Link to post
Share on other sites

En fait, avant d'aller plus loin dans l'étude justement, je remet en cause la cohérence de ce que tu envisages.

Il y a une Business Livebox, OK. Mais j'imagine qu'il y a un firewall physique, et je soupçonne un firewall Netasq. Si oui, ce que je ferais moi (ce qui me semble le plus logique et le plus "clean") serait d'utiliser ce Netasq afin de mettre en place un tunnel VPN supplémentaire.

Ce sont des produits top, qui marchent super bien.
Alors pourquoi complexifier toute l'infra réseau, alors qu'il y a tous les outils pour faire ce qui est demandé?

 

En tous cas, c'est mon avis, et effectivement, ce n'est pas la seule solution, simplement la meilleure à mes yeux.

Je te donne donc mon point de vue :)

 

Et plus généralement, même si ce n'est qu'un projet, on commence par recenser, et après on réfléchi. Sinon, on fait des plans sur la comète, et quand on découvre l'infra existante, on a des surprises et on refais tout le projet!!

Link to post
Share on other sites

Ok, Pyrithe,

 

Je ne remets pas en cause t'as façon de penser, je suis tout à fait d'accord avec toi sur presque tous les points (je ne suis pas vraiment ok pour modifier une config matériel gérée par un autre prestataire sauf accord de sa part et là je sais que l'accord je ne l'aurais), Ce que je souhaiterais savoir :

Si je viens greffer un nouvel accès internet (sans toucher à l'existant) avec la possibilité de faire des vpns clients cf schéma), Est-ce que cela va marcher ou pas ? et sinon pourquoi ?

 

Le réseau est une de mes lacunes notamment en termes de routages, vlan..., même si l'idée semble apparemment farfelu, Est-ce qu'en théorie elle est valable ? 

 

Et c'est justement pour éviter des surprises que je me pose et à vous cette question.

 

Cdt

Link to post
Share on other sites

Ok.

 

Donc dans ton nouveau schéma, tu peux imaginer que ce soit fonctionnel, par exemple en laissant tout comme c'est et en rajoutant ta passerelle. Ca implique quand même :

- Ouvrir une ligne support et prendre un abonnement xDSL.

- Paramétrer ta nouvelle passerelle sur une adresse différente de ton réseau actuel.

- Tu auras donc deux réseaux (avec chacun une adresse). Si tu veux interconnecter les deux il te faudra mettre en place un routeur.

- Il va ensuite falloir gérer les routes et les accès aux différentes ressources en fonction de l'adresse iP source.

 

A mon avis, si justement le réseau c'est pas ton fort, ca risque de pas être simple.

 

Ce qui me chiffonne moi, c'est que tu ne veux pas accéder au firewall existant, ni savoir ce que c'est vraiment. Moi je bosse avec une société par exemple, qui a 3 sites interconnecté avec des firewall Netasq mis en place par Orange (et il y a bien une livebox business, ce qui n'a rien à voir avec la sauce au final).

J'ai déjà fait de multiples modifications dessus!! (ouverture de port, NAT, etc) pour les besoins de vidéosurveillance, applications connectées, etc.

C'est tout à fait légal. L'accès à ce genre de matériel est facile.

Après y'a deux solutions : Tu as les compétences pour monter un VPN sur SSL et tu le fais avec.

Sinon tu demande à Orange d'intervenir dessus, ils montent le VPN sur le firewall (prestation payante pour le client), et ils t'envoient de quoi paramétrer le client (avec The GreenBow) où lui vende une licence client VPN.

Après tu peux toujours t'occuper de la prestation de sécurisation d'accès aux données, etc.

 

Mais je trouve assez dingue de mettre en place une ligne dédiée alors qu'il n'y en a pas besoin du tout!!!

Link to post
Share on other sites

Ok merci,

 

Effectivement, le réseau n'est pas mon fort, je ne dis pas que je n'y connais rien, mais la configurations des routeurs et autres peut parfois être une compliqué lorsque l'on a pas les compétences et la pratique sur ce genre de matos.

 

En fait, je suis parti sur l'idée de départ car j'ai déjà vue fonctionné ce genre d'approche, ou d'un côté tout les postes sont configurés pour utiliser un accès internet et une autre passerelle avec une nouvelle ligne qui est dédiée "exclusivement" à la mise en place de vpn site à site. il y a bien plusieurs sous-réseau mais pas de Vlan ou routeur particulier simplement un jeu avec les masques de sous-réseau, ainsi je donne l'exemple par défaut un utilisateur qui a une adresse en 192.168.1.xx/24 ne peut pas accéder au réseau au réseau 192.168.2.xx/24. Par contre si je modifie le masque de sous réseau pour avoir 192.168.1.xx/16, il pourra accéder au réseau 192.168.2.xx/24.

 

Merci pour tes remarques.

 

Cdt

Link to post
Share on other sites

Ok.

Il n'empêche que tu va faire investir ton client dans une nouvelle passerelle, la construction d'une ligne, et un abonnement mensuel pour la connexion xDSL.

Alors qu'il a déjà tout le matos nécessaire à la mise en place de la solution dont il a besoin.

Sans parler que lorsqu'on agrandit la liste des connexions et matériel, on augmente le temps/coût de maintenance.

 

Je pense donc simplement que ce n'est pas la solution à retenir.

Ca te dérange tant que ca de t'appuyer sur les firewalls existants?

Link to post
Share on other sites

Je suis de retour pour aidé ! (j'étais en prestation chez un client)

 

En tout cas je suis d'accord avec Pyrithe, il faut connaitre l'infra exacte pour avancer correctement !

De plus mettre en place une ligne dédié pour le VPN va couter plus cher en peu de temps que de faire venir un prestataire spécialisé dans le réseaux qui va mettre ça en place en un rien de temps. Sans compter que ta solution est juste disproportionné !

 

Question naze mais j'en sais rien:

Sinon pour le firewall matériel, Orange en installe toujours un avec une livebox buisness ?

 

Et au pire si il y'en a pas, pourquoi pas en mettre pour faire d'une pierre deux coup ...

Link to post
Share on other sites

 

Question naze mais j'en sais rien:

Sinon pour le firewall matériel, Orange en installe toujours un avec une livebox buisness ?

 

Salut!

Non, pas systématiquement bien sur (ca a un coût) mais sur son explication, il apparait qu'il y a deux autre sites connectés par au site principal.

Et ca, d'expérience (j'ai deux clients sur le même schéma, équipés par Orange à l'origine), c'est créé sur des firewall Netasq.

Link to post
Share on other sites

Salut Tt le monde,

 

Merci pour vos différents avis, @MathTek je crois qu'il en installe toujours des LB Business, en tout cas j'en ai vu une installé en début d'année.

 

@Pyrithe je suis toujours preneur de bonne technique, donc pour moi c'est tout Benef.

 

Cdt

Sauf que ca fait une semaine qu'on fait des plans en l'air, sans savoir sur quel type de matos s'appuyer.

Donc si tu veux gérer ton projet, vas-y, je donnait juste mon avis, qui est d'utiliser le matériel en place. Mais si tu ne veux pas le donner, je vais pas t'expliquer comment on accède à tous les types et modèles de Netasq, comment en principe Orange met en place l'accès, et comment on gère ce matos!

 

De plus, c'est pas le genre de truc que je vais donner sur le forum. Sans compétences, un mec qui tombe dessus et fais le malin en prenant la main dessus, il peut flinguer la config et paralyser un réseau. Donc je te l'expliquerais en pv si tu le veux, avec tout le reste sur le forum (tout ce qui se passera sauf la prise en main).

 

Mais là on avance pas, donc j'arrête d'intervenir sur ce sujet jusqu'au moment où tu donneras des infos sur le matos (marque, modèle, et disposition sur le réseau des éléments actifs, au moins ca!).

Si tu veux des avis et un coup de main je suis là, pour la divination, c'est la porte à coté!! :D

Link to post
Share on other sites
×
×
  • Create New...