Flux rss
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Relier 3 réseaux sur 2 sites distants

Christian Marilly, le mercredi 16 novembre 2005 à 15:38:19
Bonjour à tous,

Je recherche une solution pour relier 3 réseaux répartis sur 2 sites distants :

Description :
Site 1 :
Réseau A, réseau bureautique (Pc, imprimante), adresse de type 10.10.10.x
Réseau B, réseau industriel (Pc industriel, automate, …) adresse de type 192.168.0.x

Besoins :
Echange d’information entre le réseau A et le réseau B (base de données Oracle)
Le réseau A peut se connecter sur le réseau B pour prise de main à distance (PcAnyWhere, VNC)
Le réseau B doit-être au maximum isolé pour garantir une bonne bande passante entre les automates et se protéger des virus qui peuvent éventuellement circuler sur le réseau A.

Site 2 :
Réseau C, réseau bureautique (Pc, imprimante), adresse de type 172.18.18.x

Besoins :
Se connecter au réseau B pour des opérations de maintenance ou prise de main à distance.
Accès interdit réseau B vers réseau C.
Accès interdit sur le réseau A.

Donc ma question est, quelle est la solution pour mettre cela en œuvre et surtout avec quel matériel (de préférence Cisco) à un coût raisonnable !!!

Merci de votre aide.
 Signaler ce message aux modérateurs

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
moi, le mercredi 16 novembre 2005 à 15:56:50
Bonjour,

Tu devrais regarder du côté des VPN qui te permettra de connecter tes réseaux d'une facon sécurisée.

Après avec les bonnes règles de filtrages qui vont bien, tu peux restreindre autant de choses que tu veux.

Au niveau coût, il faut savoir que tu trouveras Openvpn qui peut satisfaire tes besoins (à voir selon tes besoins) sinon il existe des appliances qui font ce que tu veux( ex: Checkpoint)...

C'est pour une entreprise??

Si tu as besoin de plus de détails, donne ton adresse mail, je me ferai un plaisir de t'aider

Voilà
   

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Christian Marilly, le mercredi 16 novembre 2005 à 16:27:27
Merci pour ta réponse très rapide.

Oui c’est pour une entreprise.
Je pensais effectivement au VPN, mais mon problème et que je ne sais pas quel matériel utiliser (je ne souhaite pas utiliser un pc sur l’un des réseaux pour faire serveur VPN, passerelle ou autre)
En fait pour être plus précis, le réseau A est le réseau existant de notre client dont nous nous occupons pas. Le réseau B est le réseau industriel que nous fournissons au client et le réseau C est notre réseau. A savoir aussi, qu’il y a autant de site 1 que nous avons de client, ça se complique là !!!

Autre question, est-ce que le VPN passe forcément par internet ? car le réseau A et le réseau B étant sur le même site (et dans les même locaux) en cas de problème internet il n’y aurait plus d’échange entre les 2 réseaux alors que les PC sont même pas à 20 mètres de distance !!!

Donc, nous souhaitons fournir à notre client un routeur(vpn firewall ?) déjà configuré dans nos locaux prêt à l’emploi car nos clients ont bien souvent encore moins de connaissance réseau que nous.


Je sais qu’un client à mis en place une solution similaire (sauf que le Site 2 correspondait à sa maison mère) avec une firewall Cisco PIX 515E et un routeur Cisco Adsl 827, mais cette solution est très très chère …
   

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
moi, le mercredi 16 novembre 2005 à 16:51:24
En réponse à ta question sur l'obligation de passer par internet, non. Le VPN peut etre mis en place même dans un réseau interne, nous ne sommes pas obligé de passer par Internet... Maintenant, l'intêret de monter un vpn sur le même réseau, c'est de sécuriser la communication. Il est tout à fait possible d'établir des communications entre A et B sans passer par le VPN mais en ouvrant les flux avec de bonnes règles de filtrages.

Autre précision, nous ne sommes pas obliger d'utiliser un PC pour le VPN. Revenons sur Openvpn, il est possible d'installer ce logiciel (qui au passage est libre) sur un routeur (avec firmware spécial ex: Soechris) par contre au niveau performance, il faudrait vraiment faire une étude approfondie...

Comme je le disais, il y a aussi tous les produits commerciaux qui sont généralement plus coûteux certes mais qui sont réputés pour leur stabilité. Pour rester sur checkpoint, vous pouvez fournir à vos clients des appliances déjà que vous aurez configuré... Je cite ce produit mais il en existe plein d'autres

Comme je te dis, pour faire un choix il faut faire une véritable étude sur l'architecture actuelle.

N'hésite pas si tu as d'autres questions !!
   

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brupala, le mercredi 16 novembre 2005 à 20:20:25
Salut, un petit routeur à 2 ports ethernet ferait l'affaire et un accès distant commuté (je suppose que C n'est pas connecté en permanence).
il n' ya pas besoin de d'internet dans l'architecture non ? ça me parait même carrément source de risques pour réseau B.
et ... Voili Voilou Voila !
   

5


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
moi, le mercredi 16 novembre 2005 à 20:45:49
Risqué???
ah bon, faudra m'expliquer en quoi du VPN IPSec est-il risqué??
Le seul moment risqué (et encore...) c'est lors de la phase de connexion, mais la plupart des VPN utilisent deux phases pour la connexion donc beaucoup plus difficile à détourné!!
   

6


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brupala, le jeudi 17 novembre 2005 à 00:27:16
je parle de l'accès internet !!
un vpn sur internet c'est un vpn + internet .
ça implique firewall et tout le tintouin.
tandis qu'un simple accès RNIS est tout aussi efficace pour de la télémaintenance et beaucoup plus facile à controler au niveau accès.
franchement,
pas besoin d'un vpn pour diagnostiquer 3 automates à distance.

Dis donc, MONSIEUR MOI,
si tu viens pour aider à la compréhension d'un problème, tu es le bienvenu,
mais, si tu viens ici pour placer ta camelotte ou tes services, tu es prié d'aller le faire ailleurs.
j'ai crû voir arche dans ton adresse ip.
sur ce que tu proposes, on aurait du mal à accepter que le forum CCM devienne un lieu de prospection pour ITC en mal de clients.
donc. et ... Voili Voilou Voila !
   

7


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
moi, le jeudi 17 novembre 2005 à 07:54:02
bonjour brupala et les autres aussi :)

Je ne fais que donner des conseils par rapport à mon expérience dans le domaine...

Premièrement, MONSIEUR BRUPALA, saches que je ne suis ni avant-vente, ni commercial donc ce n'est pas à moi de rapporter des clients.... alors quand j'entends placer ma camelotte ca me fait bien rire!! C'est quand meme dommage de tomber sur des mecs aussi stupide que toi!!

Deuxièmement, je suis partisan du libre et j'aurais plus tendance à conseiller Openvpn (au passage vpn ssl) qui n'est pas dans le livret des intégrateurs... Donc encore une fois, c'est raté pour vendre ma camelotte!! J'ai juste fait un rapide tours des produits en ne citant d'ailleurs qu'un seul produit commercial.

Après je vois beaucoup de post où les membres de forums disent "mais vous n'avez cas vous s'inscrire" mais avec des mecs comme toi ca donne pas beaucoup envie (si c'est pour se prendre dans la tronche des reflexion comme tu lances...)

Ah mais tu dis peut etre ca parceque j'ai demandé son adresse mail, bah saches que c'était juste pour demander des informations complémentaire qui'nont pas à être dans un forum (après le personne accepte ou pas) dans le simple but d'aider....

C'est vrai je ne post pas souvent dans cette partie du forum (Réseau), par contre je suis assez souvent dans le forum Linux/Unix Je vends peut etre ma camelotte là aussi...

Bon allez j'arrete car ton attitude me dégoutte...
   

11


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brupala, le jeudi 17 novembre 2005 à 22:53:02
je pense que tu comprends les dérives à éviter donc .
c'est un peu mon rôle. et ... Voili Voilou Voila !
   

8


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
moi, le jeudi 17 novembre 2005 à 08:09:57
Je voudrais juste rajouter un truc pour Christian:
La solution de brupala est loin d'être stupide par contre, mais il est vrai que je n'y avais pas pensé (la première chose auquel j'ai pensé lorsque que tu as parlé de "relier trois réseau" est le vpn...
J'ai juste rebondit sur le fait que la solution que je proposais était risquée car cela est faux... Mais l'accès distant est une bonne solution!
   

9


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Christian Marilly, le jeudi 17 novembre 2005 à 10:25:56
Merci pour votre collaboration.

Effectivement la solution de Brupala fonctionne parce que c’est justement ce que nous utilisons actuellement (avec routeur ISDN Cisco 801). Mais cette solution pose quelques problèmes :
- Nos clients sont dans le monde entier, donc le coût des communications est élevé
- Difficulté dans certain pays d’avoir une ligne ISDN.
- Lenteur pour le transfert de gros fichier
- Les clients souhaites également prendre la main sur leur machine depuis chez eux ce qui les obliges à avoir une ligne ISDN, à l’heure de l’Internet haut débit, nous avons du mal à faire passer ça chez nos clients …

C’est donc pour cela que nous souhaitons mettre en place un réseau VPN, mais notre problème est de savoir avec quel matériel ? Pour être plus précis, est-ce qu’un routeur Cisco 837 répondrait à nos besoin (passerelle entre réseau A et B, et réseau VPN entre B et C) ?
   

10


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brupala, le jeudi 17 novembre 2005 à 22:45:21
OK,
si tu disais tout ce que tu tu veux et ce que tu as fait directement, ça éviterait les complications dont tu es témoin.
je n'aime pas du tout non plus les gens qui se présentent innocemment l'air de n'avoir pas de solution alors que la question qu'ils posent n'est qu'une partie de leur étude.
vous savez sans doute que ce genre de prestations est heureusement facturable par des socitétés commerciales et n'ont pas cours dans un forum de vulgarisation comme CCM.
il n'est pas question ici de contourner à bon marché les solutions commerciales.
ce que je dis là est peut paraitre contradictoire avec le ménage que j'ai improvisé ci dessus, mais c'est en fait étroitement lié:
le conseil professionnel ne doit pas etre gratuit non plus.
voilà donc la distribution des rôles.
le fait est donc qu' il ya des professionnels pour conseiller à l'achat.
c'est un métier qui se rémunère.
le rôle de ce forum est d'expliquer le fonctionnement et les enjeux, dans la bonne humeur .
Pas de servir de supermarché à solutions.
compris ? et ... Voili Voilou Voila !
   

12


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Christian Marilly, le vendredi 18 novembre 2005 à 10:28:01
Cher Monsieur Brupala, pour information, avant ta première réponse j’ai précisé que c’était pour une entreprise donc il était inutile de me répondre si cela ne correspond pas à tes convictions.

Si je demande de l’aide dans un forum, c’est pour avoir une idée des solutions possibles avant de contacter un commercial, histoire de maîtriser un minimum pour ne pas se faire entuber !!! D’ailleurs la solution d’écrite plus haut mise en place par notre client (firewall et routeur Cisco) revient à environ 6000€, cela me parait horriblement cher pour si peu, Non ?

D’autre part, si je n’ai pas précisé qu’on mettait en œuvre une solution RNIS, c’est que celle-ci me parait d’un autre temps, d’ailleurs ‘MOI’ l’a bien compris puisque qu’il m’a proposé directement une solution VPN, solution qui me semble la plus appropriée à notre époque. Mon problème restait de savoir avec quel matériel mettre en œuvre cette solution pour un coût raisonnable.

Pour finir, dans ce post nous sommes que 3 intervenants et tu as réussi à te ‘fâcher’ avec 2 et 80% de ta contribution ne concerne pas la question initiale, et tu te permets de nous faire la morale !!! Cherche l’erreur ….

Par politesse je te laisse un droit de réponse, après, puisque ça ne m’apporte pas grand-chose, je clôturerais ce post. (Merci tout de même à ‘MOI’ pour m’avoir conforter dans la solution VPN)
   

13


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 brupala, le vendredi 18 novembre 2005 à 22:17:34
bah oui,
ce n'est pas que je ne veux pas me remettre en cause, mais il faut veiller aux dérives. Ce cas en est visiblement une .
c'est avec plaisir que je vais fermer définitivement cette discussion.
j'invite les 2 intervenants que j'ai un peu bousculés à aller faire leur marché ailleurs ou de revenir ici avec un autre esprit.
Un esprit basé sur le partage de la connaissance et dénué d'objectifs économiques à court terme. et ... Voili Voilou Voila !
   
Posez votre question Répondre

Résultats pour Relier 3 réseaux sur 2 sites distants

Relier 2 sites distants (Résolu) Bonjour, Comment peut on faire pour relier 2 sites distants de 500m à moindre coût ? Si je ne me trompe pas, on ne peut cascader que 4 hubs/switches et les câbles ne doivent pas dépasser 100m donc si S1, S2, S3, S4 sont des switches, au maximum je... www.commentcamarche.net/forum/affich-1859870-relier-2-sites-distants
VPN entre 2 sites distants (Résolu) Bonjour, Je suis actuelement en stage, et on me demande de créer un reseu virtuel privée (VPN) entre 2 sites distants pour permettre de partager des fichier entre les 2 sites. J'aimerai savoir quel sont les procédures à suivre et/ou avoir un... www.commentcamarche.net/forum/affich-6757312-vpn-entre-2-sites-distants
Vpn entre 2 site distants (Résolu) Bonjour, Mon entreprise possede deux sites distants de quelques km, 2 cyber, et nous desirons utiliser une base de donnée commune au deux sites pour la gestion de nos utilisateurs, que nous effectuerons avec cyberlux. Chaque site possède un réseau... www.commentcamarche.net/forum/affich-4237489-vpn-entre-2-site-distants

Résultats pour Relier 3 réseaux sur 2 sites distants

Routage switch niveau 3 (Résolu)Bonjour, Voici ma configuration réseau sur 3 sites actuellement reliés par des routeurs dans une solution globale - Site principal : x.y.10.0/24, site distant1 : x.y.20.0/24 et site distant2 : x.y.30.0/24. Je vais désormais pouvoir relier chaque site... www.commentcamarche.net/forum/affich-8496015-routage-switch-niveau-3
Interconnecter 2 réseau local (Résolu)Bonjour à toutes et à tous, Ma configuration : (OS, Windows XP) Reseau 1 : avec 16 PC tous connecté a un Internet (ADSL) via un modem routeur 3COM et dans un même groupe de travail (pour le partage d'imprimante et de fichiers) Reseau 2: situé à... www.commentcamarche.net/forum/affich-2979017-interconnecter-2-reseau-local
MTA Postfix dans réseau Microsoft (Résolu)Salut tout le monde !!! Voila je suis un peu coinsé dans un projet. J'ai 2 sites distant reliés en Frame Relay avec 2 serveur Exchange 2003. Sur un des sites il y a une passerelle Linux sur laquelle doit tourner un MTA (postfix) afin de relayer... www.commentcamarche.net/forum/affich-1333464-mta-postfix-dans-reseau-microsoft
1 2 3 Suivant

Résultats pour Relier 3 réseaux sur 2 sites distants

IQon Sqooly DE-2604 Pentium Dual Core 1.8 GHz / 3072 Mo / 250 Go / BD / HD DVD / Win Vista Home PremIntel Pentium Dual Core,1.8 GHz,3072 MB,250 GB,Souris et clavier inclus,Ports USB,Carte réseau,Lecteur de cartes mémoire:9-in-1,HDMI Output:No,Carte son:High Definition Audio,Haut-parleurs: ,Taille écran: ,Ecran:Vendu séparément,Multi... www.commentcamarche.net/guide-achat/iqon-sqooly-de-2604-pentium-dual-core-1-8-ghz-3072-mo-250-go-bd-hd-dvd-win-vista-home-premium-1113686-fiche-technique
Dell Latitude D430 Advanced Intel Core 2 Duo U7700 1.33 GHz / 2048 Mo / 120 Go / TFT12.1 / DVDRW / WD 430,Intel Core 2 Duo,1.33 GHz,2048 Mo de RAM,Disque dur 120 Go,Ecran 12.1 pouces,Carte réseau,Bluetooth,Firewire,Connecteur VGA (D-sub):1,Réseau sans fil,Modem,Carte graphique:Integrated,Standard réseau sans-fil:802.11a/g/n,Carte... www.commentcamarche.net/guide-achat/dell-latitude-d430-advanced-intel-core-2-duo-u7700-1-33-ghz-2048-mo-120-go-tft12-1-dvdrw-win-vista-business-1138981-fiche-technique
Fujitsu Siemens Esprimo P5720 Intel Core 2 Duo 2.33 GHz / 2048 Mo / 80 Go / DVDRW / Win Vista BusineP 5720,Intel Core 2 Duo,2.33 GHz,2048 MB,80 GB,Souris et clavier inclus,Carte réseau,VGA (D-Sub):1,Ports USB :12,Haut-parleurs,Connecteurs DVI :1,Carte son:High Definition Audio,Ecran:Vendu séparément,Carte graphique:Intel Graphics Media... www.commentcamarche.net/guide-achat/fujitsu-siemens-esprimo-p5720-intel-core-2-duo-2-33-ghz-2048-mo-80-go-dvdrw-win-vista-business-1005403-fiche-technique
1 2 3 Suivant

Résultats pour Relier 3 réseaux sur 2 sites distants

Microsoft sortirait une nouvelle version de la Xbox 360 en 2009(Paris - Relax news) - Microsoft aurait annoncé lors d'une conférence de presse à Dehli, en Inde, vouloir commercialiser l'année prochaine une version slim de sa Xbox 360, selon le site indien Split-Screen. Moins imposante et plus légère que son... www.commentcamarche.net/actualites/microsoft-sortirait-une-nouvelle-version-de-la-xbox-360-en-2009-5847443-actualite.php3
Les réservations en ligne de voyages ont progressé de + 35% en 2006(Paris - Relaxnews) - Selon une étude de Benchmark group, les réservations en ligne de voyages ont progressé de + 35% en 2006.La même étude montre que chaque mois, plus de 10 millions d'internautes consultent des sites Internet dédiés au voyage pour... www.commentcamarche.net/actualites/les-reservations-en-ligne-de-voyages-ont-progresse-de-35-en-2006-3023443-actualite.php3
Sélection jeux vidéo du 31 déc. 2007 au 13 janvier 2008 (J-11) : Dragon Ball sur Wii(Paris - Relax news) - Notre sélection de jeux vidéo à sortir du 31 décembre 2007 au 13 janvier 2008.Dark Messiah of Might and Magic Dans la peau de Sareth, le joueur doit déjouer la prophétie du Messie de l'ombre grâce aux pratiques des armes et des... www.commentcamarche.net/actualites/selection-jeux-video-du-31-dec-2007-au-13-janvier-2008-j-11-dragon-ball-sur-wii-4373791-actualite.php3
1 2 3 Suivant

Résultats pour Relier 3 réseaux sur 2 sites distants

Partager une connexion Internet sous Windows XPIntérêt Si vous possédez un réseau local (deux ordinateurs ou plus reliés en réseau) dont un connecté à Internet (par l'intermédiaire d'un modem, par le câble, ...) il peut être intéressant de rendre Internet accessible aux autres ordinateurs du... www.commentcamarche.net/contents/configuration-reseau/partage-xp.php3
1 2 3 Suivant