Je suppose que l'adjectif "gros" s'applique à ce dont je vais parler,
mais vous me direz...
Quelles seraient les solutions d'interconnexion entre un site central et
environ 300 sites distants ?
J'ai pensé pour ma part au vpn, puisque la plupart des sites seront sans
doute raccordable à internet par adsl, et une liaison numéris est
envisageable pour les autres.
Seul soucis, ça doit fonctionner dans les deux sens : le site central
doit aussi pouvoir se connecter aux sites...
J'ai vu que FT/Oleane proposait des solutions genre Equant IP VPN, mais
je n'ai pas trop d'idée des coûts ni de ce que ça permet de faire
exactement ; et apparemment c'est un "package total" où ils s'occupent
de tout, ce qui n'est pas très adapté à l'esprit de la maison qui
voudrait pluôt qu'on fasse nous même.
Bref, si vous aviez des conseils ou des idées la dessus, ce serait
sympa...
Je pense que tu devrais contacter les différents opérateurs du marché qui sont spécialisés dans les VPN de taille si importante: - Cegetel (www.cegetel.fr) - Veepee (www.veepee.com) - Colt Telecom - Tiscali - Transpac
Ils te proposeront d'interconnecter tes sites via un backbone MPLS (Cegetel, Tiscali), ou via des tunnels GRE/IPIP/IPSec sur backbone IP traditionnel (Colt). L'avantage de Veepee est qu'il allie le meilleur des 2 mondes, puisqu'il adopte une démarche multi-opérateurs)
--
"Laurent" a écrit dans le message de news:
Bonjour !
Je suppose que l'adjectif "gros" s'applique à ce dont je vais parler, mais vous me direz...
Quelles seraient les solutions d'interconnexion entre un site central et environ 300 sites distants ?
J'ai pensé pour ma part au vpn, puisque la plupart des sites seront sans doute raccordable à internet par adsl, et une liaison numéris est envisageable pour les autres. Seul soucis, ça doit fonctionner dans les deux sens : le site central doit aussi pouvoir se connecter aux sites...
J'ai vu que FT/Oleane proposait des solutions genre Equant IP VPN, mais je n'ai pas trop d'idée des coûts ni de ce que ça permet de faire exactement ; et apparemment c'est un "package total" où ils s'occupent de tout, ce qui n'est pas très adapté à l'esprit de la maison qui voudrait pluôt qu'on fasse nous même.
Bref, si vous aviez des conseils ou des idées la dessus, ce serait sympa...
Laurent.
Je pense que tu devrais contacter les différents opérateurs du marché qui
sont spécialisés dans les VPN de taille si importante:
- Cegetel (www.cegetel.fr)
- Veepee (www.veepee.com)
- Colt Telecom
- Tiscali
- Transpac
Ils te proposeront d'interconnecter tes sites via un backbone MPLS (Cegetel,
Tiscali), ou via des tunnels GRE/IPIP/IPSec sur backbone IP traditionnel
(Colt). L'avantage de Veepee est qu'il allie le meilleur des 2 mondes,
puisqu'il adopte une démarche multi-opérateurs)
--
"Laurent" <lpopoz.no.spam@fr.st> a écrit dans le message de
news:MPG.19f87b34ebd50fa098969f@news.free.fr...
Bonjour !
Je suppose que l'adjectif "gros" s'applique à ce dont je vais parler,
mais vous me direz...
Quelles seraient les solutions d'interconnexion entre un site central et
environ 300 sites distants ?
J'ai pensé pour ma part au vpn, puisque la plupart des sites seront sans
doute raccordable à internet par adsl, et une liaison numéris est
envisageable pour les autres.
Seul soucis, ça doit fonctionner dans les deux sens : le site central
doit aussi pouvoir se connecter aux sites...
J'ai vu que FT/Oleane proposait des solutions genre Equant IP VPN, mais
je n'ai pas trop d'idée des coûts ni de ce que ça permet de faire
exactement ; et apparemment c'est un "package total" où ils s'occupent
de tout, ce qui n'est pas très adapté à l'esprit de la maison qui
voudrait pluôt qu'on fasse nous même.
Bref, si vous aviez des conseils ou des idées la dessus, ce serait
sympa...
Je pense que tu devrais contacter les différents opérateurs du marché qui sont spécialisés dans les VPN de taille si importante: - Cegetel (www.cegetel.fr) - Veepee (www.veepee.com) - Colt Telecom - Tiscali - Transpac
Ils te proposeront d'interconnecter tes sites via un backbone MPLS (Cegetel, Tiscali), ou via des tunnels GRE/IPIP/IPSec sur backbone IP traditionnel (Colt). L'avantage de Veepee est qu'il allie le meilleur des 2 mondes, puisqu'il adopte une démarche multi-opérateurs)
--
"Laurent" a écrit dans le message de news:
Bonjour !
Je suppose que l'adjectif "gros" s'applique à ce dont je vais parler, mais vous me direz...
Quelles seraient les solutions d'interconnexion entre un site central et environ 300 sites distants ?
J'ai pensé pour ma part au vpn, puisque la plupart des sites seront sans doute raccordable à internet par adsl, et une liaison numéris est envisageable pour les autres. Seul soucis, ça doit fonctionner dans les deux sens : le site central doit aussi pouvoir se connecter aux sites...
J'ai vu que FT/Oleane proposait des solutions genre Equant IP VPN, mais je n'ai pas trop d'idée des coûts ni de ce que ça permet de faire exactement ; et apparemment c'est un "package total" où ils s'occupent de tout, ce qui n'est pas très adapté à l'esprit de la maison qui voudrait pluôt qu'on fasse nous même.
Bref, si vous aviez des conseils ou des idées la dessus, ce serait sympa...
Laurent.
Stephane T.
Jacques Caron wrote:
- idem mais avec fonctionnalité VPN intégrée au routeur d'accès
à ce propos : les concentrateurs vpn de chez cisco, c'est quoi exactement ? un gros pix sans la fonction firewall ?
Une boîte qui fait du VPN :-) Je n'ai pas suivi les dernières évolutions, mais il fut un temps ils avait au moins 3 ou 4 offres différentes basées sur des solutions achetées ici ou là. En gros, il y avait les VPN 3000, les VPN 5000, un autre encore dont je ne me souviens plus, les PIX avec fonction VPN, et bien entendu n'importe quel routeur avec l'IOS qui va bien, et éventuellement les cartes accélératrices qui vont bien (pour le chiffrement).
Juste quelques precisions : j'ai teste plusieurs configs basees sur du cisco, les VPN sur le PIX c'est facile si les clients ont des IPs fixes et tu n'as pas besoin d'accounting, la carte SA-ISA censee faire l'encryption sur un routeur type 7200 c'est bien, mais si tu as besoin de faire de l'IPSEC ET du MPPE, tu dois avoir 2 cartes, finalement, ce qui marche canon, c'est un vpn3000 avec toutes ses pattes relies au PIX (de sorte que les flux en sortie du VPN3000 repassent par les acl du PIX).
Tout ca peut couter tres cher, ebay est une solution pour couper les prix en 4.
Cote client, il y a des petits pix ou des petits routeurs qui savent faire de l'IPSEC. Pas encore teste. Teste seulement avec le client Cisco sur PC et mac, ca marche bien... tant qu'on est pas degroupe par Free :p
Juste mes 2 centimes.
, Stephane
Jacques Caron wrote:
- idem mais avec fonctionnalité VPN intégrée au routeur d'accès
à ce propos : les concentrateurs vpn de chez cisco, c'est quoi
exactement ? un gros pix sans la fonction firewall ?
Une boîte qui fait du VPN :-) Je n'ai pas suivi les dernières
évolutions, mais il fut un temps ils avait au moins 3 ou 4 offres
différentes basées sur des solutions achetées ici ou là. En gros, il y
avait les VPN 3000, les VPN 5000, un autre encore dont je ne me souviens
plus, les PIX avec fonction VPN, et bien entendu n'importe quel routeur
avec l'IOS qui va bien, et éventuellement les cartes accélératrices qui
vont bien (pour le chiffrement).
Juste quelques precisions : j'ai teste plusieurs configs basees sur du
cisco, les VPN sur le PIX c'est facile si les clients ont des IPs fixes
et tu n'as pas besoin d'accounting, la carte SA-ISA censee faire
l'encryption sur un routeur type 7200 c'est bien, mais si tu as besoin
de faire de l'IPSEC ET du MPPE, tu dois avoir 2 cartes, finalement, ce
qui marche canon, c'est un vpn3000 avec toutes ses pattes relies au PIX
(de sorte que les flux en sortie du VPN3000 repassent par les acl du PIX).
Tout ca peut couter tres cher, ebay est une solution pour couper les
prix en 4.
Cote client, il y a des petits pix ou des petits routeurs qui savent
faire de l'IPSEC. Pas encore teste. Teste seulement avec le client Cisco
sur PC et mac, ca marche bien... tant qu'on est pas degroupe par Free :p
- idem mais avec fonctionnalité VPN intégrée au routeur d'accès
à ce propos : les concentrateurs vpn de chez cisco, c'est quoi exactement ? un gros pix sans la fonction firewall ?
Une boîte qui fait du VPN :-) Je n'ai pas suivi les dernières évolutions, mais il fut un temps ils avait au moins 3 ou 4 offres différentes basées sur des solutions achetées ici ou là. En gros, il y avait les VPN 3000, les VPN 5000, un autre encore dont je ne me souviens plus, les PIX avec fonction VPN, et bien entendu n'importe quel routeur avec l'IOS qui va bien, et éventuellement les cartes accélératrices qui vont bien (pour le chiffrement).
Juste quelques precisions : j'ai teste plusieurs configs basees sur du cisco, les VPN sur le PIX c'est facile si les clients ont des IPs fixes et tu n'as pas besoin d'accounting, la carte SA-ISA censee faire l'encryption sur un routeur type 7200 c'est bien, mais si tu as besoin de faire de l'IPSEC ET du MPPE, tu dois avoir 2 cartes, finalement, ce qui marche canon, c'est un vpn3000 avec toutes ses pattes relies au PIX (de sorte que les flux en sortie du VPN3000 repassent par les acl du PIX).
Tout ca peut couter tres cher, ebay est une solution pour couper les prix en 4.
Cote client, il y a des petits pix ou des petits routeurs qui savent faire de l'IPSEC. Pas encore teste. Teste seulement avec le client Cisco sur PC et mac, ca marche bien... tant qu'on est pas degroupe par Free :p
