VPN entre deux bureaux

[cheicktiba08]

Bonjour les tehnos,

 

J'ai un client qui possède deux bureaux (Siège et agence ) et souhaite que les employés de l'agence accède à l'application Sage installé au siège ainsi qu'un répertoire partagé.

Le siège configuration : Windows Serveur 2008 R2 et Sage logiciel de comptabilité 

Les agences: client Windows 7, 8 et 10.

Connexion: Le siège et l'agence ont un accès à internet.

Je souhaite savoir la meilleure Solution VPN ou autres ?

[fizzlager]

VPN MPLS opérateur

[cheicktiba08]

il y a une heure, fizzlager a dit :

VPN MPLS opérateur

Qu'est-ce que tu entends par VPN MPLS ?

[Exelsis]

C est un vpn entre les 2 sites directement gérer par l opérateur à la différence d un vpn IPSec entre 2 routeur. 

Apres faut voir combien as tu de personne à  l’agence qui doivent se connecter au siège. Si ton serveur du siège est costaud, si il peut accueillir le rôle rds( le mieux serait d avoir un serveur dédier pour).

[cheicktiba08]

il y a 16 minutes, Exelsis a dit :

C est un vpn entre les 2 sites directement gérer par l opérateur à la différence d un vpn IPSec entre 2 routeur. 

Apres faut voir combien as tu de personne à  l’agence qui doivent se connecter au siège. Si ton serveur du siège est costaud, si il peut accueillir le rôle rds( le mieux serait d avoir un serveur dédier pour).

Je vais demandé à l'opérateur internet la possibilité de la mise en place du VPN en les deux sites. le serveur du siège est costaud je vais analyser cette option du rôle RDS aussi. Merci de la réponse.

[Pyrithe]

Pour utiliser Sage, deux solutions pour mois :

Si tu as beaucoup d'utilisateurs, VPN entre les deux sites (MPLS si ton client a le budget, sinon IPSec), et si les débits sont top (fibre), bosser en direct, pk pas.

Si t'as peu d'utilisateurs ou débit faible, RDS sur le serveur (Attention à la sécurité).

Je le fais chez un client pour un site secondaire avec Sage Gestion Commerciale et Compta en RemoteApp, ca fonctionne très bien.

[Exelsis]

Regarde du côté de la passerelle rds si pas de possibilité de vpn IPSec ou mpls afin de sécuriser les échanges 

[Steph69]

Bonjour,

 

Pour avoir déjà testé Sage en VPN direct, c'est à oublier totalement sauf dans la cas de connexions fibre des deux cotés.

Sage est très lourd en consommation réseau au démarrage, et la moindre perte de ping le fait planter lamentablement.

 

La meilleur solution est d'envisager un serveur RDS, et de le sécuriser correctement.

Dans ce cas de figure, un simple VPN inter agence (IPSEC, OpenVPN, ou autre) fait l'affaire. Ou alors déployer le rôle  RDS Gateway et le sécuriser correctement.

 

Dans le cas d'un RDS avec RDS Gateway, on publie le port 443 sur internet, et la connexion est  chiffrée de bout en bout par certificat (autosigné ou acheté), et si on est parano, on peux rajouter une pré-authentification dur le FW pour autoriser l'IP à utiliser le port.

 

Selon les cas .... il peut être plus intéressant de se rapprocher du commercial Sage pour souscrire une offre Sage Cloud qui évite d'investir dans l'infrastructure interne

 

[bastienducasse]

Bonjour,

afin de répondre aux préconisations de SAGE, il vaut mieux mettre en place une connexion RDS. Par contre pas d'utilisation de de RemoteApp car vous ne pourrez pas utiliser la fonction "d'envoie par mail".

Et dans le meilleur des cas, il serait bien d'avoir un serveur AD et un Serveur TSE.

 

Bonne chance à toi.

Bastien

 

[Pyrithe]

Il y a 14 heures, bastienducasse a dit :

afin de répondre aux préconisations de SAGE, il vaut mieux mettre en place une connexion RDS. Par contre pas d'utilisation de de RemoteApp car vous ne pourrez pas utiliser la fonction "d'envoie par mail".

 

Je confirme que Sage en RDS fonctionne parfaitement.

Et si aucun besoin "externe" (envoie de docs par mail, appels d'appli externes, etc) n'est utilisé, pas de soucis avec RemoteApp (j'en ai plusieurs en prod)