a mon taff on a plusieurs boutiks : donc moi je suis au siege vers lyon et y a deux boutiks a lyon, une a paris, une a milan... et ainsi de suite
 
chaque boutik peut avoir l'adsl et il y aurait un passerelle linux toute conne pour faire firewall + partage de connexion
(pour cela on recupere des vieux p200 mmx qui serve plus)
 
donc juske la no problemo, sauf ptet la fiabilité des passerelle puiske c des vieilles machine... mais bon on va ptet pas acheter le dernier dell poweredge pour ca
 
la nouveauté, c kon aimerait transférer des fichiers vers les boutiks (dans les deux sens)... ce ke j'ai penser c installer un soft de vpn sur chaque passerelle et ainsi relier tout le monde comme si on était sur le même lan... après je fous un tit samba a chaque passerelle et c parti pour les echanges de fichiers... en volume : ca va etre du office, des images... rien de bien lourd, 50 / 100 mo par jours a tout casser...
 
est ce qu'une solution comme ca est realisable ? avec quel soft ? ca sera fiable ? enfin voila merci de donner votre avis

Kikoune a écrit a écrit : a mon taff on a plusieurs boutiks : donc moi je suis au siege vers lyon et y a deux boutiks a lyon, une a paris, une a milan... et ainsi de suite   chaque boutik peut avoir l'adsl et il y aurait un passerelle linux toute conne pour faire firewall + partage de connexion (pour cela on recupere des vieux p200 mmx qui serve plus)   donc juske la no problemo, sauf ptet la fiabilité des passerelle puiske c des vieilles machine... mais bon on va ptet pas acheter le dernier dell poweredge pour ca   la nouveauté, c kon aimerait transférer des fichiers vers les boutiks (dans les deux sens)... ce ke j'ai penser c installer un soft de vpn sur chaque passerelle et ainsi relier tout le monde comme si on était sur le même lan... après je fous un tit samba a chaque passerelle et c parti pour les echanges de fichiers... en volume : ca va etre du office, des images... rien de bien lourd, 50 / 100 mo par jours a tout casser...   est ce qu'une solution comme ca est realisable ? avec quel soft ? ca sera fiable ? enfin voila merci de donner votre avis

 
 
et hop, tu prends tes petites mimines, tu vas sur google, et tu tappes :
howto vpn
t'auras toutes les infos que tu désires
pour info, ssh fait ça très bien

 
Ca m'etonnerait que les utilisateurs dont il parle ait envie de copier des fichiers en ligne de commande avec SSH. Securiser le VPN avec, d'accord

 
non met tu fais un tunnel avec ssh et tu utilises ton logiciel comme d'habitude, je vois pas où est le pb  

il risque de ne pas y avoir qu'un logiciel
 
et ca va devenir chiant de faire un tunnel a chaque logiciel
 
d'ou l'idée de vpn pour faire comme si tout le monde était en lan
 
ensuite pour djoh: google je connais merci, j'y ai vu des exemples... si je pose la question ici, c'est pour connaître l'avis des gens et savoir si y a pas des gens qui ont déjà testé...

http://www.samag.com/documents/s=4 [...] m0203c.htm
http://www.samag.com/documents/s=1 [...] /0011i.htm
http://networking.earthweb.com/net [...] 51,00.html
http://www.bsdtoday.com/2002/April/Features671.html
 
j'en suis à la phase documentation pour l'instant
 
le plus simple : 2 IP fixes.
avec 1 fixes c'est un peu plus chiant
 
sans IP fixes, bonjour les dégats

Ya openvpn pour faire ça. Après, c'est pratique, toutes les machines se voient comme si elles étaient en réseau local (et donc pas besoin de s'emmerder pour les partages samba, NFS, ou pour faire du gnome/netmeeting)

dark: ouaip y aura ip fixe
ici j'ai une ls et les boutik ben adsl nerim, c po cher et en plus tu as l'ip fixe
je v jeter un oeil a tes liens
 
jak: merci je crois que je l'ai deja vu celui la
 
donc la question que je me pose aussi c si ca va pas etre cho de faire plusieurs sites... paceke 2 sites distants, pas de problèmes... mais si j'en met plus... un pote m'a dit que c t chaud...

Ben, je ne sais pas bien, mais sur chaque routeur, tu crées un tunnel vers chacun des sites distants, ça devrait être simple, non ? Bon, évidemment, 'faudrait vérifier que le truc puisse tenir avec plusieurs tunnels, mais ya pas de raison.

heu, sinon tu peut mettre comme distrib sur les passerelle : ipcop : elle gere tt ce qu'il te faut : firewall, ids, proxy, vpn, dhcp....
 
sinon d'autre le font surement aussi tres bien : smoothwall
 
 

icephenix: ah ??? ben merde fo que je regarde, il doit etre chez moi... mais c bizarre que j'y ai pas fait gaffe
 
 
rem5: ouaip mais je veux utiliser une distrib que je connais bien, surement une slack... c po la mort de compiler les softs...

C marrant parceque je vais faire exactement la même chose cet été.
VPN entre Paris et Bordeaux avec IP fixe.
 
Les passerelles seront sous snf et je vais surement utiliser openvpn ... et le linuxmag de juin est sur un coins de mon bural.    

icephenix: ouaip je vois le vois lekel c
 
Ho: moi je v faire mes premiers tests fin aout je pense

Je devrais commencer la semaine prochaine, tu pourras donc peut-être bénéficier de mon expérience.

sympa
 
mais bon on va ptet faire le test avec des potes

 
Exact, je te conseille vivement l'article de Linux Mag il est tres bien fait.

ouais je l'ai ressorti
 
je suis trop bête je l'avais carrément oublié
 
merci

Y a pas qq avec un scanner qui peut me scanner l'article, je l'ai pas acheter celui de juin ( je ne l'achete que sporadiquement 3 4 fois par an ... )

 
 
c'est pas gratuit, y-a pas de raison pour qu'on te le scan
de toute façon, y-a tout ce qu'il y a à savoir sur le net

y'a aussi freeswan, qui est une des plus ancienne implémentation de IPSEC/IKE sous linux, et qui est très simple a installer/configurer.
 
http://www.freeswan.org/

bon j'ai lu l'article, qui est pas mal
 
donc a priori faire un choix entre openvpn et freewan
en tout cas ca fait exactement ce que je veux
 
ma seule interrogation va être au niveau du multisite...
mais ca doit être possible
 
pis je v essayer de trouver, comment dire, une console de supervision... genre un truc qui te montre que le lien vpn est actif avec du vert et inactif avec du rouge... enfin un truc dans le genre koi