Bonjour,
 
Je suis nouveau sur ce forum. J'ai fait plusieurs recherches sur le forum concernant la question que je vais poser, et je n'ai pu trouver que des réponses partielles. N'étant pas sûr de moi, je préfère reformuler ma question et avoir de nouvelles réponses.
 
Voilà la question :
 
Actuellement, je travaille sur un réseau avec un domaine, géré par un W2KServer. Nous aimerions ajouter un accès Wifi. Les bornes Wifi sont déjà intallées, mais non branchées.
D'après ce que j'ai lu, la solution la plus sécurisée serait de
1) Relier les bornes Wifi à un router/firewall/serveur VPN.
2) Relier ce routeur à mon réseau filaire.
3) Configurer les portables clients pour se connecter en Wifi en VPN au routeur serveur VPN, mais qu'il puisse s'authentifier aurpès du contrôleur de domaine.
C'est sûr ce dernier point que je bloque. Est-ce réalisable ? Avec quel composant ?
J'ai trouvé un article sur le site de Microsoft qui s'intitule "Sécurisation d'un réseau sans fil à l'aide de VPN" (http://www.microsoft.com/france/ed [...] ation.html). Je voudrais faire exactement la même chose, mais avec un routeur, pas avec un serveur W2K...
 
J'espère que je n'ai pas oublié de donner des informations.
 
Merci d'avance pour vos réponses.

Asser simple en fait.
Tu configure ton routeur pour établir des VPN (statics ou dynamiques selon ce que tu à besoin).
Tu installe un client IPSEC sur tes PC.
Tu lance le client au démarrage ainsi le VPN monte et ensuite le PC à accès à tout le réseau (selon ACL bien sur)

Que signifie ACL ?
 
Dans cette solution, cela veut dire que pour l'utilisateur, il y a deux authentifications, une pour le VPN et une pour l'accès au domaine ?
 
 

avant de mettre un protocole en place, il faut deja bien le connaitre, le maitriser et comprendre son fonctionnement pour pouvoir l'adapter exactement a tes besoins (ralala, les ravages clickodromesques - troll mis a part).
De plus, le VPN s'installe dans un objectif de sécu, donc ce n'est vraiment pas a prendre a la légère...
Tu trouvera moulte doc sur les principes du VPN sur google.

tout dépend de ton routeur vpn, si celui-ci est compatible avec un serveur radius, kerberos.
Si c'est possible, lorsque l'utilisateur va ouvrir son tunnel VPN, le routeur va directement verifier auprès de ton controleur de domaine et connecter le gars s'il est OK.

Merci pour ces renseignements.
 
Pour répondre à trictrac, justement, j'ai pris beaucoup de rensigements sur le VPN, et je comprends bien de quoi il s'agit.
 
Mais devant le peu de renseignements sur les specs des différents routeurs des différents constructeurs, les interrogations me viennent quand aux différents mode de configuration possible du routeur.
 
Par exemple, est-ce que le routeur RV082 de linksys (http://www.linksys.com/internation [...] 5&ipid=449) conviendrait ?