LAN distants et VPN ?

Le
chrbar
Bonjour,

Je dois créer un Domaine pour une petite école, mais celle-ci est divisée en
deux établissements distants, et je souhaiterais avoir votre avis sur la
manière de procéder.

Tel qu'on me l'a conseillé dans ce Newsgroup, je vais opter pour l'option
d'un seul Domaine, commun aux deux établissements.

Chaque établissement comporte:
1 serveur jouant le rôle de Contrôleur de Domaine
1 serveur de données (avec les partages pour le DFS)
25 stations
1 switch (LAN)
1 routeur (accès Internet)

Les serveurs utilisent Windows Server 2003R2.
Les stations utilisent Windows XP Pro (SP2 ou SP3).

Je planifie d'utiliser un réseau IP de classe C (192.168.0.0) pour
l'ensemble du Domaine.
Chaque Contrôleur de Domaine aura le rôle de DNS et DCHP:
192.168.0.1 à 100 pour l'établissement A
192.168.0.101 à 200 pour l'établissement B

Chaque Contrôleur de Domaine dispose de deux cartes réseaux, une vers le
routeur de la connexion Internet (pour le VPN entre les deux établissements)
et l'autre vers le switch du LAN.

Etablissement A
Contrôleur de Domaine: 192.168.0.100 (INTERNET) et 192.168.0.99 (LAN)
Serveur de données: 192.168.0.98
Stations: 192.168.0.1 à 192.168.0.90

Etablissement B
Contrôleur de Domaine: 192.168.0.200 (INTERNET) et 192.168.0.199 (LAN)
Serveur de données: 192.168.0.198
Stations: 192.168.0.101 à 192.168.0.190

Ceci vous semble t-il correct?

Je n'ai pas encore toutes les informations sur nos accès Internet, mais je
vais essayer d'obtenir une adresse IP fixe pour chaque établissement afin
d'établir un VPN entre les deux Contrôleurs de Domaine.

Est-il possible de faire passer un VPN à travers une Livebox ou une Freebox
(ces deux offres ont l'air d'être les plus intéressantes et semble disposer
d'une adresse IP fixe)?

Une fois un VPN établit entre les deux Contrôleurs de Domaine, est-ce que
les stations présentes dans l'établissement A pourront communiquer avec
celles de l'établissement B (et inversement)?
Dois-je utiliser/configurer le service de routage de Win2003 (sur les
Contrôleurs de Domaine) pour permettre ces communications entre les deux
établissements?
Faut-il aussi configurer le service DNS pour permettre ces communications
entre les deux établissements

Par rapport à l'accès Internet, si je connecte le routeur dans le switch du
LAN, est-ce que toutes les stations vont accéder automatiquement à l'Internet?
Faut-il donner une passerelle aux stations pour qu'elles puissent aller sur
Internet?
Si oui, est-ce que cette passerelle doit être l'adresse IP du routeur?

Est-ce que les stations pourront en même temps, avoir accès à l'Internet
(via le routeur) et communiquer entre les deux établissements (via le VPN)?

En vous remerciant pour votre aide,
Chris
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
GG
Le #18238401
Bonjour,

Chaque Contrôleur de Domaine aura le rôle de DNS et DCHP:
192.168.0.1 à 100 pour l'établissement A
192.168.0.101 à 200 pour l'établissement B



Impossible de faire un VPN sur la même plage d'adresse IP.
Etablissement A 192.168.0.x
Etablissement B 192.168.1.x
Et dans ces condition le VPN va fonctionner entre A et B.

--
Cordialement.
GG.
http://forums.sbsfr.org/
un livre sur SBS http://livresbs.sbsfr.org/
Alban CAOUREN
Le #18243161
On 28 déc, 17:25, chrbar
Bonjour,

Je dois créer un Domaine pour une petite école, mais celle-ci est div isée en
deux établissements distants, et je souhaiterais avoir votre avis sur l a
manière de procéder.

Tel qu'on me l'a conseillé dans ce Newsgroup, je vais opter pour l'opti on
d'un seul Domaine, commun aux deux établissements.

Chaque établissement comporte:
1 serveur jouant le rôle de Contrôleur de Domaine
1 serveur de données (avec les partages pour le DFS)
25 stations
1 switch (LAN)
1 routeur (accès Internet)

Les serveurs utilisent Windows Server 2003R2.
Les stations utilisent Windows XP Pro (SP2 ou SP3).

Je planifie d'utiliser un réseau IP de classe C (192.168.0.0) pour
l'ensemble du Domaine.
Chaque Contrôleur de Domaine aura le rôle de DNS et DCHP:
192.168.0.1 à 100 pour l'établissement A
192.168.0.101 à 200 pour l'établissement B



Ne pas avoir le même réseau


Chaque Contrôleur de Domaine dispose de deux cartes réseaux, une vers le
routeur de la connexion Internet (pour le VPN entre les deux établissem ents)
et l'autre vers le switch du LAN.



Sa complique le paramétrage et les sources d'erreurs, il vaut mieux
opter pour deux routeurs avec option VPN, Linksys fait sa très bien et
pas excessif.


Etablissement A
Contrôleur de Domaine: 192.168.0.100 (INTERNET) et 192.168.0.99 (LAN)
Serveur de données: 192.168.0.98
Stations: 192.168.0.1 à 192.168.0.90






Etablissement B
Contrôleur de Domaine: 192.168.0.200 (INTERNET) et 192.168.0.199 (LAN)
Serveur de données: 192.168.0.198
Stations: 192.168.0.101 à 192.168.0.190

Ceci vous semble t-il correct?

Je n'ai pas encore toutes les informations sur nos accès Internet, mais je
vais essayer d'obtenir une adresse IP fixe pour chaque établissement af in
d'établir un VPN entre les deux Contrôleurs de Domaine.



L'adresse IP fixe est un prérequis pour avoir une bonne connexion
Internet


Est-il possible de faire passer un VPN à travers une Livebox ou une Fre ebox
(ces deux offres ont l'air d'être les plus intéressantes et semble di sposer
d'une adresse IP fixe)?



Attention à la Live Box qui peut proposer des soucis, le paramétrage
n'est pas aisé pour laisser passer IPSEC, encore une fois il vaut
mieux passer par des routeurs.


Une fois un VPN établit entre les deux Contrôleurs de Domaine, est-ce que
les stations présentes dans l'établissement A pourront communiquer av ec
celles de l'établissement B (et inversement)?



Oui

Dois-je utiliser/configurer le service de routage de Win2003 (sur les
Contrôleurs de Domaine) pour permettre ces communications entre les deu x
établissements?



Non, le routeur s'en chargera

Faut-il aussi configurer le service DNS pour permettre ces communications
entre les deux établissements



L'architecture DNS sera déjà en place avec AD


Par rapport à l'accès Internet, si je connecte le routeur dans le swi tch du
LAN, est-ce que toutes les stations vont accéder automatiquement à l' Internet?



Oui

Faut-il donner une passerelle aux stations pour qu'elles puissent aller s ur
Internet?



OUi l'adresse du routeur

Si oui, est-ce que cette passerelle doit être l'adresse IP du routeur?



Oui

Est-ce que les stations pourront en même temps, avoir accès à l'Int ernet
(via le routeur) et communiquer entre les deux établissements (via le V PN)?



Oui c'est le but


En vous remerciant pour votre aide,
Chris


Publicité
Poster une réponse
Anonyme