connecter 2 sites distants ?

Le
Sylvie
Bonjour,

Je voudrai connecter 2 sites distants (départements différents), le premier
a un serveur windows 2003 et une connexion internet Numéris (adsl non dispo)
et l'autre site a un serveur windows 2003 et une connexion internet adsl.
Le but est que le utilisateurs du site 1 puissent accéder aux données d'une
application stockées sur le serveur du site 2
Quelle est la meilleure solution : par le routage et accès distant du
serveur ? une liaison entre les routeurs mais est-ce qu'un routeur numéris
peut se connecter à un routeur adsl ?.
Est ce que les 2 serveurs doivent être dans le même domaine ?
Merci d'avance
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
trallala
Le #48460
un routeur numeris de chaque cote

"Sylvie" news:c4tr5p$8s3$
Bonjour,

Je voudrai connecter 2 sites distants (départements différents), le
premier

a un serveur windows 2003 et une connexion internet Numéris (adsl non
dispo)

et l'autre site a un serveur windows 2003 et une connexion internet adsl.
Le but est que le utilisateurs du site 1 puissent accéder aux données
d'une

application stockées sur le serveur du site 2
Quelle est la meilleure solution : par le routage et accès distant du
serveur ? une liaison entre les routeurs mais est-ce qu'un routeur numéris
peut se connecter à un routeur adsl ?....
Est ce que les 2 serveurs doivent être dans le même domaine ?
Merci d'avance




Laurent
Le #48457
Dans l'article disait...
un routeur numeris de chaque cote
pas la peine puisque accès internet de chaque coté (numéris ou adsl).

voir plutôt du coté des vpn...

db
Le #48455
Sylvie wrote:

Bonjour,

Je voudrai connecter 2 sites distants (départements différents), le
premier a un serveur windows 2003 et une connexion internet Numéris (adsl
non dispo) et l'autre site a un serveur windows 2003 et une connexion
internet adsl. Le but est que le utilisateurs du site 1 puissent accéder
aux données d'une application stockées sur le serveur du site 2
Quelle est la meilleure solution : par le routage et accès distant du
serveur ? une liaison entre les routeurs mais est-ce qu'un routeur numéris
peut se connecter à un routeur adsl ?....
Est ce que les 2 serveurs doivent être dans le même domaine ?
Merci d'avance


Surtout pas d'accès distant µsoft même si, a priori, cela semble le plus
accessible.

Le plus simple et le plus pérenne et qui n'engage pas le type d'accès d'un
côté ou de l'autre (vous pourez, sans douleur, changer le type d'accès
de Numéris en ADSL le jour où ce dernier sera dispo ou passer d'ADSL à
satellite, etc) c'est le VPN sur IP.
Il existe plusieurs ensembles de protocoles mais le plus pérenne et
universel est IPSEC. Les dispositifs comportant ce système sont nombreux
sur le marché : ce peut être un routeur.
A peu près tous les routeurs bas de gamme vendus depuis 2003 incoporent
l'IPSEC (au moins avec un secret partagé). Il s'agit notamment des routeurs
ADSL étant donné que c'est la mode actuelle du marché mais également des
routeurs Ethernet-Ethernet (auquels vous ajoutez un modem Numéris) ou
des rares routeurs Numéris qui subsistent encore.

A partir du moment où votre tunnel est établi l'ensemble des 2 réseaux
locaux distants ne forment plus qu'un tout. C'est en fait, au débit près,
comme si vous aviez l'autre réseau de l'autre côté du mur.
Pour ce qui est de la propagation des domaines µsoft vous vous retrouvez
donc en situation classique de serveurs WINS.

db

Sylvie
Le #48045
Pour ce qui est de la propagation des domaines µsoft vous vous retrouvez
donc en situation classique de serveurs WINS.



Pourquoi des serveurs WINS ? pas DNS ?
Donc, si je fais un tunnel VPN entre mes 2 sites je dois pouvoir accéder aux
données partagées sur le serveur distant.
Mais sur mon partage je n'autorise que les utilisateurs de mon domaine,
alors je dois obligatoirement mettre mon 2ème serveur dans le même domaine ?

totolitoto
Le #48043
Sylvie wrote:

Pour ce qui est de la propagation des domaines µsoft vous vous retrouvez
donc en situation classique de serveurs WINS.




Pourquoi des serveurs WINS ? pas DNS ?
Donc, si je fais un tunnel VPN entre mes 2 sites je dois pouvoir accéder aux
données partagées sur le serveur distant.
Mais sur mon partage je n'autorise que les utilisateurs de mon domaine,
alors je dois obligatoirement mettre mon 2ème serveur dans le même domaine ?


IPsec est au dessus de tout cela, il se contente de chiffrer les trames

d'origine et de les encapsuler dans de nouvelles trames...
le trafic original passe en chiffré.
par contre, ne pas oublier dans la politique d'IPSec de spécifier le
trafic à chiffrer.
pour votre info Sylvie, les serveurs Win2k possède de quoi faire de
l'IPSec ( sous la forme d'un service ).
Amicalement.
A+
JM.


db
Le #47614
Sylvie wrote:

Pour ce qui est de la propagation des domaines µsoft vous vous retrouvez
donc en situation classique de serveurs WINS.



Pourquoi des serveurs WINS ? pas DNS ?
Le WINS est le service de noms de µsoft. Celui-ci s'appuie sur Netbios

(accéssoirement encapsulé dans TCP). Microsoft a, depuis toujours,
réinventer la roue. WINS c'est du DNS mais à la sauce µsoft : comme le DNS
sert à résoudre des noms Internet en adresse IP (et vice-versa) le WINS
sert à résoudre des noms Netbios en adresses IP.
µsoft conseille la présence d'un serveur WINS par réseau. Ce dernier
communique les annonces aux serveurs WINS qui en font la demande.
Cela vaut surtout s'il s'agit du même domaine.
Donc, si je fais un tunnel VPN entre mes 2 sites je dois pouvoir accéder
aux données partagées sur le serveur distant.
Oui. C'est exactement comme si vous disposiez de 2 routeurs à chaque

extrémité. Une fois paramétré le VPN est transparent.
Mais sur mon partage je n'autorise que les utilisateurs de mon domaine,
alors je dois obligatoirement mettre mon 2ème serveur dans le même domaine
?


Petite note : VPN est un terme relativement ancien et générique. Il a pris
naissance avec les réseaux de télécommunications (VPN sous X25, sous ATM,
en Frame-Relay). Il y a des quantités de façons d'établir des VPN
s'appuyant sur IP : IPIP, GRE, MPLS, etc.
Microsoft en propose 2 : PPTP et L2TP.
Depuis Windows 2000 patché il s'est mis à l'IPSEC également.
Par ailleurs VPN ne siginifie pas forcément chiffré il signifie avant tout
privé et transparence. Néanmoins depuis que le chiffrement n'est plus
considéré comme une arme de guerre et que la puissance des machines le
permet sans impacter la bande passante (aux débits actuellement en vogue)
pourquoi s'en priver ? On peut même y ajouter la compression ce qui
multiplie par 2 en moyenne le débit de la liaison.

db


Sylvie
Le #47612
Merci db pour toutes ces explications
mais je n'ai pas eu réponse à cette question :
Mais sur mon partage je n'autorise que les utilisateurs de mon domaine,
alors je dois obligatoirement mettre mon 2ème serveur dans le même
domaine


?



Merci @+


Publicité
Poster une réponse
Anonyme