locked
Routage et VPN Orange Business RRS feed

  • Question

  • Bonjour à tous,

    Voici ma configuration actuelle:

    1-lan (Serveur AD, Exchange....)

        Adresses: 192.168.20.xxx/255.255.255.0  passerelle 192.168.20.9

    2-Serveur Forefront TMG : 2 cartes réseaux

       lan: 192.168.20.9

       ext : 192.168.1.2

    3- Routeur Orange business

      int : 192.168.1.1

      wan: ???

    4- nos clients externes VPN Orange ont une adresse (attribuée et gérée par Orange) en 192.168.100.xxx

    Nous sommes client Orange Business VPN (nous ne sommes donc pas visible directement depuis internet, pas d'adresse IP publique et avons un relais de messagerie Orange).

    La publication de serveurs (exemple services de bureau à distance) à travers Forefront fonctionne au travers de l'adresse 192.168.1.2 pour nos client VPN Orange. Le problème pour moi vient du fait que mes clients VPN ne peuvent voir d'autres serveurs sur le lan en direct (ex serveur antivirus, mes clients recherchent l'adresse 192.168.20.20 et bien sur ne la trouvent pas). Une configuration particulière de routage pourrait-elle résoudre mon problème? Ce routage particulier doit-il se déclarer sur mon serveur Forefront ou sur le routeur Orange ou les deux? Il semble que routage entre les adresses 192.168.&00.xxx ET 192.168.1.xx soit déjà réalisé (mes publications de serveurs fonctionnent).

    L'utilisation d' Orange Business VPN peut-elle me permettre de supprimer mon firewall Forefront et d'utiliser le routeur Orange avec adresse lan 192.168.21.9 (ce qui supprimerait mes problèmes de routage?). Est-ce suffisant au niveau sécurité? Bref , j'ai besoin d'un éclaircissement sur le bien fondé de ma topologie actuelle (qui est sans doute sécurit mais gênante au quotidien).

    Merci de votre aide et je reste à votre disposition pour tout complément d'info.

    Cordialement

    JL
    dimanche 22 mars 2015 07:55

Toutes les réponses

  • Bonjour à tous,

    Comme mon premier mail n'a pas généré de réponse , je vais essayer de reformuler ma question:

    Mon TMG est configuré en firewall de périmètre (1 carte interne + 1 carte externe).

    Je me demande si avec configuration que j'ai (c'est à dire un VPN Orange placé entre nous et internet avec un routeur Orange (12.168.1.1 de notre coté) il ,ne serai pas préférable de de configurer mon TMG en firewall arrière? Qu'en pensez vous ?

    Par avance merci pour vos remarques et réactions.

    Cordialement

    JL

    mardi 28 avril 2015 09:20