Je ne suis pas très versé en vpn... d'où ma question :
est-il possible de faire un réseau unique en vpn ?
j'explique : un serveur sur le réseau d'un site "central", et tout plein
de petits réseaux (2 machines) sur des sites distants qui se connectent
au serveur du site central. Tout le monde est ou peut être connecté à
internet. Est-il possible de faire fonctionner tout ça sur le même
réseau logique via vpn ? Est-ce que ça dépend de l'os ? du type de vpn ?
ca peut marcher ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Tue, 7 Oct 2003 16:00:10 +0200, Laurent wrote:
est-il possible de faire un réseau unique en vpn ?
j'explique : un serveur sur le réseau d'un site "central", et tout plein de petits réseaux (2 machines) sur des sites distants qui se connectent au serveur du site central. Tout le monde est ou peut être connecté à internet. Est-il possible de faire fonctionner tout ça sur le même réseau logique via vpn ? Est-ce que ça dépend de l'os ? du type de vpn ? ca peut marcher ?
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est possible mais c'est pas forcément trivial ni même recommandable, et encore moins utile.
Si c'est pour dire qu'ils peuvent se parler, ben oui, c'est le but d'un VPN :-)
Si c'est pour des histoires de Windows (genre gestion du voisinage réseau), ça marche aussi, même si ça ne marche pas forcément "out of the box" (il faut configurer un peu de WINS et/ou un serveur de domaine, mais rien de bien compliqué), parce que tout le monde ne sera plus sur le même domaine de broadcast. Pour des machines Unix je pense que ça fait un moment que plus personne n'utilise de broadcasts pour rien de bien utile, donc aucune différence.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Tue, 7 Oct 2003 16:00:10 +0200, Laurent <lpopoz.pas.de.spam@fr.st>
wrote:
est-il possible de faire un réseau unique en vpn ?
j'explique : un serveur sur le réseau d'un site "central", et tout plein
de petits réseaux (2 machines) sur des sites distants qui se connectent
au serveur du site central. Tout le monde est ou peut être connecté à
internet. Est-il possible de faire fonctionner tout ça sur le même
réseau logique via vpn ? Est-ce que ça dépend de l'os ? du type de vpn ?
ca peut marcher ?
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre
tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est
possible mais c'est pas forcément trivial ni même recommandable, et encore
moins utile.
Si c'est pour dire qu'ils peuvent se parler, ben oui, c'est le but d'un
VPN :-)
Si c'est pour des histoires de Windows (genre gestion du voisinage
réseau), ça marche aussi, même si ça ne marche pas forcément "out of the
box" (il faut configurer un peu de WINS et/ou un serveur de domaine, mais
rien de bien compliqué), parce que tout le monde ne sera plus sur le même
domaine de broadcast. Pour des machines Unix je pense que ça fait un
moment que plus personne n'utilise de broadcasts pour rien de bien utile,
donc aucune différence.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
est-il possible de faire un réseau unique en vpn ?
j'explique : un serveur sur le réseau d'un site "central", et tout plein de petits réseaux (2 machines) sur des sites distants qui se connectent au serveur du site central. Tout le monde est ou peut être connecté à internet. Est-il possible de faire fonctionner tout ça sur le même réseau logique via vpn ? Est-ce que ça dépend de l'os ? du type de vpn ? ca peut marcher ?
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est possible mais c'est pas forcément trivial ni même recommandable, et encore moins utile.
Si c'est pour dire qu'ils peuvent se parler, ben oui, c'est le but d'un VPN :-)
Si c'est pour des histoires de Windows (genre gestion du voisinage réseau), ça marche aussi, même si ça ne marche pas forcément "out of the box" (il faut configurer un peu de WINS et/ou un serveur de domaine, mais rien de bien compliqué), parce que tout le monde ne sera plus sur le même domaine de broadcast. Pour des machines Unix je pense que ça fait un moment que plus personne n'utilise de broadcasts pour rien de bien utile, donc aucune différence.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Olivier Saulnier
Bonjour,
La chose est possible, à partir de SOHO 6 TC, de Watchguard par exemple, pour un coût relativement modique.
Plusieurs solutiuons s'offrent à vous: 1 FW qui fait serveur VPN sur le site central, et des licences Mobile User VPN sur les postes distants, ou bien réaliser un VPN entre Firewall, de site à sites, tout dépend de: - Votre environnement - Vos besoins - Vos contraintes
Si vous voulez plus de détails pour la mise en oeuvre, vous pouvez toujours me contacter en privé à:
Cordialement, OLS
Bonjour,
La chose est possible, à partir de SOHO 6 TC, de Watchguard par exemple,
pour un coût relativement modique.
Plusieurs solutiuons s'offrent à vous:
1 FW qui fait serveur VPN sur le site central, et des licences Mobile User
VPN sur les postes distants, ou bien réaliser un VPN entre Firewall, de
site à sites, tout dépend de:
- Votre environnement
- Vos besoins
- Vos contraintes
Si vous voulez plus de détails pour la mise en oeuvre, vous pouvez toujours
me contacter en privé à: steganux@steganux.com.
La chose est possible, à partir de SOHO 6 TC, de Watchguard par exemple, pour un coût relativement modique.
Plusieurs solutiuons s'offrent à vous: 1 FW qui fait serveur VPN sur le site central, et des licences Mobile User VPN sur les postes distants, ou bien réaliser un VPN entre Firewall, de site à sites, tout dépend de: - Votre environnement - Vos besoins - Vos contraintes
Si vous voulez plus de détails pour la mise en oeuvre, vous pouvez toujours me contacter en privé à:
Cordialement, OLS
Laurent
In article , says...
Si c'est pour dire qu'ils peuvent se parler, ben oui, c'est le but d'un VPN :-) merci ;)
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est possible mais c'est pas forcément trivial ni même recommandable, et encore moins utile. C'est bien ça.
C'est juste une question que je me posais... ceci dit pourquoi non recommandable ?
In article <oprwolawmkq1hokb@news.free.fr>, jc@imfeurope.com says...
Si c'est pour dire qu'ils peuvent se parler, ben oui, c'est le but d'un
VPN :-)
merci ;)
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre
tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est
possible mais c'est pas forcément trivial ni même recommandable, et encore
moins utile.
C'est bien ça.
C'est juste une question que je me posais... ceci dit pourquoi non
recommandable ?
Si c'est pour dire qu'ils peuvent se parler, ben oui, c'est le but d'un VPN :-) merci ;)
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est possible mais c'est pas forcément trivial ni même recommandable, et encore moins utile. C'est bien ça.
C'est juste une question que je me posais... ceci dit pourquoi non recommandable ?
Jacques Caron
Salut,
On Tue, 7 Oct 2003 20:16:41 +0200, Laurent wrote:
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est possible mais c'est pas forcément trivial ni même recommandable, et encore moins utile. C'est bien ça.
C'est juste une question que je me posais... ceci dit pourquoi non recommandable ?
Parce que ça veut normalement dire que tu vas faire un seul réseau virtuel de niveau 2 (un gros réseau Ethernet avec des ponts distants), et que tous les broadcats vont se balader sur tous les liens WAN (puisque c'est le but, en fait). Avec des applications un peu bavardes en broadcast (i.e. Windows) ça gâche de la bande passante pour rien. Mieux vaut faire un réseau niveau 3 avec plusieurs sous-réseaux et du routage entre eux.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Tue, 7 Oct 2003 20:16:41 +0200, Laurent <lpopoz.pas.de.spam@fr.st>
wrote:
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre
tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est
possible mais c'est pas forcément trivial ni même recommandable, et
encore
moins utile.
C'est bien ça.
C'est juste une question que je me posais... ceci dit pourquoi non
recommandable ?
Parce que ça veut normalement dire que tu vas faire un seul réseau virtuel
de niveau 2 (un gros réseau Ethernet avec des ponts distants), et que tous
les broadcats vont se balader sur tous les liens WAN (puisque c'est le
but, en fait). Avec des applications un peu bavardes en broadcast (i.e.
Windows) ça gâche de la bande passante pour rien. Mieux vaut faire un
réseau niveau 3 avec plusieurs sous-réseaux et du routage entre eux.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est possible mais c'est pas forcément trivial ni même recommandable, et encore moins utile. C'est bien ça.
C'est juste une question que je me posais... ceci dit pourquoi non recommandable ?
Parce que ça veut normalement dire que tu vas faire un seul réseau virtuel de niveau 2 (un gros réseau Ethernet avec des ponts distants), et que tous les broadcats vont se balader sur tous les liens WAN (puisque c'est le but, en fait). Avec des applications un peu bavardes en broadcast (i.e. Windows) ça gâche de la bande passante pour rien. Mieux vaut faire un réseau niveau 3 avec plusieurs sous-réseaux et du routage entre eux.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Marc Hamelin
Jacques Caron wrote:
Salut,
On Tue, 7 Oct 2003 20:16:41 +0200, Laurent wrote:
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est possible mais c'est pas forcément trivial ni même recommandable, et encore moins utile. C'est bien ça.
C'est juste une question que je me posais... ceci dit pourquoi non recommandable ?
Parce que ça veut normalement dire que tu vas faire un seul réseau virtuel de niveau 2 (un gros réseau Ethernet avec des ponts distants), et que tous les broadcats vont se balader sur tous les liens WAN (puisque c'est le but, en fait). Avec des applications un peu bavardes en broadcast (i.e. Windows) ça gâche de la bande passante pour rien. Mieux vaut faire un réseau niveau 3 avec plusieurs sous-réseaux et du routage entre eux.
Jacques.
bonjour, et en plus dans ce cas, tu ne gère pas la sécurité propr ement. Effectivement, si tu peux dire que ton réseau centrale est lui séc urisé, quand est il des portables qui se balade ? Il faut les mettre d ans un réseau spécifique ou du moins les considérer comme non sûr. A+, Marc
Jacques Caron wrote:
Salut,
On Tue, 7 Oct 2003 20:16:41 +0200, Laurent <lpopoz.pas.de.spam@fr.st>
wrote:
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre
tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est
possible mais c'est pas forcément trivial ni même recommandable, et
encore
moins utile.
C'est bien ça.
C'est juste une question que je me posais... ceci dit pourquoi non
recommandable ?
Parce que ça veut normalement dire que tu vas faire un seul réseau virtuel
de niveau 2 (un gros réseau Ethernet avec des ponts distants), et que tous
les broadcats vont se balader sur tous les liens WAN (puisque c'est le
but, en fait). Avec des applications un peu bavardes en broadcast (i.e.
Windows) ça gâche de la bande passante pour rien. Mieux vaut faire un
réseau niveau 3 avec plusieurs sous-réseaux et du routage entre eux.
Jacques.
bonjour,
et en plus dans ce cas, tu ne gère pas la sécurité propr
ement. Effectivement, si tu peux dire que ton réseau centrale est lui séc
urisé, quand est il des portables qui se balade ? Il faut les mettre d
ans un réseau spécifique ou du moins les considérer comme non sûr.
A+,
Marc
Ca dépend de ce que tu entends par "même réseau logique". Si c'est genre tout le monde dans le même réseau IP (genre 192.168.0.0/24), alors c'est possible mais c'est pas forcément trivial ni même recommandable, et encore moins utile. C'est bien ça.
C'est juste une question que je me posais... ceci dit pourquoi non recommandable ?
Parce que ça veut normalement dire que tu vas faire un seul réseau virtuel de niveau 2 (un gros réseau Ethernet avec des ponts distants), et que tous les broadcats vont se balader sur tous les liens WAN (puisque c'est le but, en fait). Avec des applications un peu bavardes en broadcast (i.e. Windows) ça gâche de la bande passante pour rien. Mieux vaut faire un réseau niveau 3 avec plusieurs sous-réseaux et du routage entre eux.
Jacques.
bonjour, et en plus dans ce cas, tu ne gère pas la sécurité propr ement. Effectivement, si tu peux dire que ton réseau centrale est lui séc urisé, quand est il des portables qui se balade ? Il faut les mettre d ans un réseau spécifique ou du moins les considérer comme non sûr. A+, Marc
