none
VPN entre 2 serveurs SBS2003 RRS feed

  • Question

  • Bonjour, 


    Je cherche une solution sure et efficace pour relier deux sites distants de ma société par un lien VPN.

    Chaque site possède un serveur Small Business Server 2003 avec un domaine qui lui est propre. 
    Chaque site possède une dizaine de postes utilisateurs.


    Le but est de pouvoir accéder à des fichiers d'un site à l'autre afin de synchroniser certains dossiers entre les deux sites.- du site A vers le site B 
    - du site B vers le site A 


    Le site 1 est caractérisée par : 
    - une ip externe 81.80.xxx.xxx 
    - un réseau interne en 192.168.1.xxx
    - le serveur en 192.168.1.1
    - les clients dans la plage 192.168.1.10 -> 192.168.1.50



    Le site 2 est caractérisée par : 
    - une ip externe 194.176.xxx.xxx 
    - un réseau interne en 192.168.0.xxx
    - le serveur en 192.168.0.1
    - les clients dans la plage 192.168.0.100 -> 192.168.0.200


    Mais je suis perdu dans les outils, les protocoles, et les procédures à suivre pour mettre ce genre de connexion entre mes deux sites.


    Votre aide est donc la bienvenue.


    Merci 



    Med Moh
    mercredi 22 juin 2011 13:13

Réponses

  • FT a raison, la Livebox doit être en "tête de pont".

    La deuxième adress IP fixe est une excellente proposition, j'en déduis que ça doit être une offre pro, donc un box pro. 

    Juste vérifier que la box est VPN Pass-trough, PPTP ou IPSEC selon le cas.

    DMZ pour laisser passer tout le trafic d'une adresse IP vers le routeur au travers de la Livebox. Il convient de mettre uniquement le routeur VPN.

    A la place de la DMZ, il convient d'ouvrir les ports nécessaire au VPN choisi.


    -- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"
    mercredi 29 juin 2011 10:08

Toutes les réponses

  • Hello,

    Ton plan d'adressage est bon, mais il faudra créer un batch pour authentifier d'un domaine sur l'autre, l'approbation n'étant pas possible.

    Exemple de script NET USE \\SERVEURSBSSITEA MOTDEPASSE /USER:DOMAINE\UTILISATEUR

    De quelle édition disposes-tu Standard ou Premium ?

    Si Premium, as-tu 2 cartes réseaux par serveur ?

    Si non, prends 2 routeurs Linksys du style RV-042 ou RV-082 qui montent des VPN IPSEC facilement sans être hyper chers. 


    -- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"
    jeudi 23 juin 2011 13:10
  • Hello ,

     

    Je dispose de la version Premium avec 2 cartes réseau mais sachant que je suis en SBS je préfère rester avec une seule carte active sur mon serveur comme préconisé par Microsoft sinon je perds tous les avantages des assistants de Small Business Server.


    Pourriez vous me donner le schéma réseau :

     

    PC / Serveur --- switch  --- routeur VPN  --- routeur ADSL LiveBox --- WAN  --- routeur ADSL LiveBox ---  routeur VPN --- switch  --- PC / Serveur       ???? 

    *************** Site A  ******************************                ***************Site B *********************************

    Le routeur VPN doit il avoir Une IP Publique statique ? 
    Peut il se mettre derrière ma liveBox ?  

     

    Merci

     

    vendredi 24 juin 2011 14:40
  • SITE A (exemple)

    PC: 192.168.0.x

    Routeur interne: 192.168.0.254

    Routeur externe: 212.x.x.x (adresse wan...)

     

    SITE B (exemple)

    PC: 192.168.1.x

    Routeur interne: 192.168.1.254

    Routeur externe: 213.x.x.x (adresse wan...)

     

     

    Je suppose que ta livebox te sert pour le téléphone ? De mémoire, je ne sais plus si c'est le cas mais elle ne laissent pas forcément passer l'IPSEC, et DMZ obligatoire.

    Le mieux est de poser le routeur VPN directement sur la ligne ADSL.

    L'adresse ip statique est un pré-requis pour une liaison site  à site !


    -- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"
    lundi 27 juin 2011 09:39
  • Salut,



    Effectivement la livebox sert pour le téléphone.

     

    France Telecom me dit que la livebox doit rester "devant" mon routeur VPN.

    Pour l'adresse IP statique, il me propose d'attribuer une deuxieme IP publique statique pour que mon routeur VPN soit également visible depuis internet.

    Est ce que cette configuration sera suffisante pour du VPN site à site ?

     

    Concernant la DMZ, pourquoi est ce une obligation dans mon cas?
    Quels seraient les éléments à mettre dans cette zone ?

    Si tu pouvais apporter des précisions svp ?

     

    Merci

     


    Med Moh
    mardi 28 juin 2011 12:45
  • FT a raison, la Livebox doit être en "tête de pont".

    La deuxième adress IP fixe est une excellente proposition, j'en déduis que ça doit être une offre pro, donc un box pro. 

    Juste vérifier que la box est VPN Pass-trough, PPTP ou IPSEC selon le cas.

    DMZ pour laisser passer tout le trafic d'une adresse IP vers le routeur au travers de la Livebox. Il convient de mettre uniquement le routeur VPN.

    A la place de la DMZ, il convient d'ouvrir les ports nécessaire au VPN choisi.


    -- Cédric GEORGEOT [MVP] Directory Services http://www.e-novatic.fr -- Auteur du livre "Bonnes pratiques, planification et dimensionnement des infrastructures de stockage et de serveur en environnement virtuel"
    mercredi 29 juin 2011 10:08
  • Salut, Merci pour ces précieuses réponses.

    Effectivement nous avons une Business LiveBox 1000 , je suppose qu'elle doit être vpn passthrough (je confirme çà avec FT)

    A la place de la DMZ, quels sont les ports à ouvrir sur ma livebox pour du vpn ipsec :  500 udp , 4500 udp, 50 tcp et 51 tcp ? 
     
    Le routeur VPN  sera derrière la livebox , Comment dois je le relier à mon réseau SVP ? 
     
    Merci de votre aide.
     
     

    Med Moh
    jeudi 30 juin 2011 07:43