Aller au contenu
cheicktiba08

VPN entre deux bureaux

Messages recommandés

Bonjour les tehnos,

 

J'ai un client qui possède deux bureaux (Siège et agence ) et souhaite que les employés de l'agence accède à l'application Sage installé au siège ainsi qu'un répertoire partagé.

Le siège configuration : Windows Serveur 2008 R2 et Sage logiciel de comptabilité 

Les agences: client Windows 7, 8 et 10.

Connexion: Le siège et l'agence ont un accès à internet.

Je souhaite savoir la meilleure Solution VPN ou autres ?

Partager ce message


Lien à poster
Partager sur d’autres sites

C est un vpn entre les 2 sites directement gérer par l opérateur à la différence d un vpn IPSec entre 2 routeur. 

Apres faut voir combien as tu de personne à  l’agence qui doivent se connecter au siège. Si ton serveur du siège est costaud, si il peut accueillir le rôle rds( le mieux serait d avoir un serveur dédier pour).

Partager ce message


Lien à poster
Partager sur d’autres sites
il y a 16 minutes, Exelsis a dit :

C est un vpn entre les 2 sites directement gérer par l opérateur à la différence d un vpn IPSec entre 2 routeur. 

Apres faut voir combien as tu de personne à  l’agence qui doivent se connecter au siège. Si ton serveur du siège est costaud, si il peut accueillir le rôle rds( le mieux serait d avoir un serveur dédier pour).

Je vais demandé à l'opérateur internet la possibilité de la mise en place du VPN en les deux sites. le serveur du siège est costaud je vais analyser cette option du rôle RDS aussi. Merci de la réponse.

Partager ce message


Lien à poster
Partager sur d’autres sites

Pour utiliser Sage, deux solutions pour mois :

Si tu as beaucoup d'utilisateurs, VPN entre les deux sites (MPLS si ton client a le budget, sinon IPSec), et si les débits sont top (fibre), bosser en direct, pk pas.

Si t'as peu d'utilisateurs ou débit faible, RDS sur le serveur (Attention à la sécurité).

Je le fais chez un client pour un site secondaire avec Sage Gestion Commerciale et Compta en RemoteApp, ca fonctionne très bien.

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

 

Pour avoir déjà testé Sage en VPN direct, c'est à oublier totalement sauf dans la cas de connexions fibre des deux cotés.

Sage est très lourd en consommation réseau au démarrage, et la moindre perte de ping le fait planter lamentablement.

 

La meilleur solution est d'envisager un serveur RDS, et de le sécuriser correctement.

Dans ce cas de figure, un simple VPN inter agence (IPSEC, OpenVPN, ou autre) fait l'affaire. Ou alors déployer le rôle  RDS Gateway et le sécuriser correctement.

 

Dans le cas d'un RDS avec RDS Gateway, on publie le port 443 sur internet, et la connexion est  chiffrée de bout en bout par certificat (autosigné ou acheté), et si on est parano, on peux rajouter une pré-authentification dur le FW pour autoriser l'IP à utiliser le port.

 

Selon les cas .... il peut être plus intéressant de se rapprocher du commercial Sage pour souscrire une offre Sage Cloud qui évite d'investir dans l'infrastructure interne ;)

 

Partager ce message


Lien à poster
Partager sur d’autres sites

Bonjour,

afin de répondre aux préconisations de SAGE, il vaut mieux mettre en place une connexion RDS. Par contre pas d'utilisation de de RemoteApp car vous ne pourrez pas utiliser la fonction "d'envoie par mail".

Et dans le meilleur des cas, il serait bien d'avoir un serveur AD et un Serveur TSE.

 

Bonne chance à toi.

Bastien

 

Partager ce message


Lien à poster
Partager sur d’autres sites
Il y a 14 heures, bastienducasse a dit :

afin de répondre aux préconisations de SAGE, il vaut mieux mettre en place une connexion RDS. Par contre pas d'utilisation de de RemoteApp car vous ne pourrez pas utiliser la fonction "d'envoie par mail".

 

Je confirme que Sage en RDS fonctionne parfaitement.

Et si aucun besoin "externe" (envoie de docs par mail, appels d'appli externes, etc) n'est utilisé, pas de soucis avec RemoteApp (j'en ai plusieurs en prod)

Partager ce message


Lien à poster
Partager sur d’autres sites

Créer un compte ou se connecter pour commenter

Vous devez être membre afin de pouvoir déposer un commentaire

Créer un compte

Créez un compte sur notre communauté. C’est facile !

Créer un nouveau compte

Se connecter

Vous avez déjà un compte ? Connectez-vous ici.

Connectez-vous maintenant

×