Bonsoir à tous,
On m'a demandé de voir pour monter un VPN entre 2 site et 2 nomade.
En gros c'est pour que le site distant et les nomades puissent accéder au serveur en TSE.
Sachant que le budget non encore explicite dois être le plus faible possible.
 
Les info que j'ai:
Site principal 10 users et 5 sur le distant
Livebox pro sur les deux site via ADSL 2M/512k
Utilisation TSE pour la nouvelle appli qui sera hébergé sur le site principal
Création au passage d'une infrastructure IT (Serveur AD/DNS/FILE/PRINT/TSE sur le site principal et Serveur RODC sur le site distant)
 
Je pensait partir sur 2 routeur / firewall /vpn ZyWall de chez Zyxell derrière les box pour facilité la configuration et la maintenance.
Quand pensez vous? avez vous d'autre solution envisageable pour ce type de projet?
 
C'est la première fois que je fait un projet de VPN
 
Toutes suggestion est la bienvenue   .

Salut,
Zyxel, j'ai uniquement testé leur AP Wifi et j'en ai un très très mauvais souvenir.
 
Première solution, configurer un tunnel VPN entre tes deux serveurs Windows Server (2003 ? 2008 ?), c'est un service natif de Windows Server. Le coût: 20 minutes sur chaque serveur.
 
Une seconde solution s'appuierait sur Open VPN, avec deux nouvelles machines sur chaque site qui serviraient aussi de firewalls avec un simple Iptables. Le coût: deux serveurs et beaucoup de temps à consacrer à la configuration des Iptables.
 
Si tu veux du propriétaire simple à configurer je te propose les appliances Cisco SA520, y'a tout ce qu'il te faut: "4 LAN ports
2 SSL VPN seats upgradable to 25 seats max with license
50 IPsec VPN tunnels". Cette solution est la plus chère, 350€ par équipement.
 
IMHO la 3e solution est la plus pérenne.

Merci de ta réponse lapin_vert.
Les serveurs seront des Win 2008.
Concernant la partie vpn nomade, est elle simple de configuration et de maintenance?
 
Je vais regarder un peu sur windows 2008 pour voir comment cela ce met en place.

Sous 2008 voilà un tuto en 2 parties: http://www.windowsecurity.com/arti [...] part1.html
http://www.windowsecurity.com/arti [...] Part2.html
 
Le problème c'est qui te faudra toujours une solution Firewall. Ce genre de solutions intègrent souvent une fonctionnalité de réseau. Et réflechi sur le long terme: à ton avis, la solution VPN sur Windows sera t-elle plus facile à maintenir sur les 5 prochaines années que la solution appliance indépendante ?

Ok merci bien je regarde ça ce soir.
Par contre le firewall de la box est il suffisant ou non?
Sinon je pensai aussi à PfSense. Quand pense tu?

PfSense est une solution viable, au même titre que iptables. Je m'y connais + en solution proprio que libre

Merci lapin_vert je vais peut être m'orienter sur un boitier appliance avec psfense. Actuellement j'avais regardé sur du netgear (UTM25 et UTM5) coté propio car le matériel réseaux de la boite est netgear.