liaison 2 ipcop site à site par vpn

[Ramkiller]

Bonjour,

j'ai actuellement une distrib ipcop sur un site.
On a ouvert un autre magasin dans une autre ville et on souhaiterait installer un deuxième ipcop et les joindre entre eux par vpn.

D'après cette page : http://www.linux.com/community/blogs/vp ... ipsec.html ça a l'air faisable sans trop de soucis. J'aurais quand même quelques questions :

1) sur le site n°1, tous les pcs sont en 192.168.1.x. On souhaiterait que les pc du site 2 soient en 192.168.2.x. Est-ce correct ? Doit-on changer les réglages du site 1 ?

2) on a actuellement la télémaintenance sur tous les pcs du site 1. La mise en place du vpn change t-elle quoi que ce soit à ceci ? On passe par vnc et on fait du forwarding sur les pcs souhaités.

3) on voudrait installer des téléphones voip sur le site 2. Y a t-il des réglages particuliers à faire ? Sachant que la centrale téléphonique est déjà installer sur le site 1 et branchée à ipcop. (dans les règles tout est autorisé pour simplifier).

4) Doit-on absolument avoir une ip fixe publique sur les deux sites ou peut-on travailler en dynamique ?

5) y a t-il des éléments indispensables à connaître pour réaliser cette jonction vpn ? Peut-on se lancer dans l'aventure sachant qu'on maitrise plutôt bien l'ipcop sur le site 1 ?

Merci d'avance !

[jdh]

1/ Vaudrait mieux que l'adressage des différents sites soit différent ! Peut-être !

2/ La télémaintenance n'a rien à voir avec un tunnel vpn. Mieux d'un site vers l'autre c'est adressage dirrect !

3/ Nettement plus délicat : à la fois au niveau protocole et au niveau bande passante !

4/ On peut travailler en ip dynamique mais c'est mieux en ip fixe (et avec une SDSL au lieu d'une ADSL).

5/ Avant de se lancer, il faut savoir d'un tunnel ipsec n'aime pas les routeurs : donc Red doit avoir l'ip publique.
Il est notable qu'il est très préférable d'utiliser un lien OpenVPN "net2net" si l'ipcop est derrière une box genre Livebox.
Or ce type de lien semble encore en beta pour Ipcop.

[Ramkiller]

1/ Vaudrait mieux que l'adressage des différents sites soit différent ! Peut-être !

2/ La télémaintenance n'a rien à voir avec un tunnel vpn. Mieux d'un site vers l'autre c'est adressage dirrect !

3/ Nettement plus délicat : à la fois au niveau protocole et au niveau bande passante !

4/ On peut travailler en ip dynamique mais c'est mieux en ip fixe (et avec une SDSL au lieu d'une ADSL).

5/ Avant de se lancer, il faut savoir d'un tunnel ipsec n'aime pas les routeurs : donc Red doit avoir l'ip publique.
Il est notable qu'il est très préférable d'utiliser un lien OpenVPN "net2net" si l'ipcop est derrière une box genre Livebox.
Or ce type de lien semble encore en beta pour Ipcop.

Bonjour,

merci pour votre réponse. Alors dans l'ordre

1) Je n'ai pas compris... L'adressage envisagé est-il correct ou faut-il en prévoir un autre ? En fait, on voudrait surtout de rien changer au site 1, après on peut faire ce qu'on veut sur le site 2. Que me conseillez-vous pour garder le réseau 192.168.1.x du site 1 ?

2) Parfait !

3) D'après l'électricien qui s'occupe de la téléphonie niveau bande passante ça prend du 50ko/s donc à priori pas de problèmes de débit. Niveau protocole les téléphones ont besoin des ports suivants pour communiquer :
7 UDP
23 TCP
18060 UDP
30000 UDP
Au niveau d'ipcop, dans BOT, TOUT est permis. Le problème est que l'électricien n'a pas la moindre idée de la façon dont se reconnaisse les téléphones entre eux. D'habitude il utilise les modems fournis directement par l'opérateur, déjà pré configurés avec une liaison vpn.

4) Bon bah je vais commander des ip fixes... Ça fera un problème de moins...

5) Red est bien l'ip publique. On utilise des modems standards paramétrés en bridge; de cette façon on est certain de ne pas avoir de problèmes de routeurs. Ipcop gère la totalité du système, saut la connexion de base à internet.

Merci !

[jdh]

1/ Evidemment, il faut des adressages différents. C'est quand même bien plus simple.

3/ Bande passante :
La bande passante pour 1 communication d'un poste à un autre peut sans doute prendre 50kb/s voire 64kb/s mais pas 50ko/s !
C'est selon le codec choisi (G711 ou G729) ...
Mais la bande passante d'une ADSL c'est juste 500kb, peut-être 800kb en pointe ...
En plus cela passera dans un tunnel crypté qui va réduire la bande passante et surement la latence.
Bref 2, 3 et peut-être 5 communications simultanées, mais sans ... autre navigation !

Je parierai plutôt pour un protocole SIP (5060/tcp)

[Ramkiller]

1/ Evidemment, il faut des adressages différents. C'est quand même bien plus simple.
donc c'est bon avec ce qu'on a prévu ? Le plus important est de conserver les réglages du site 1.

3/ Bande passante :
La bande passante pour 1 communication d'un poste à un autre peut sans doute prendre 50kb/s voire 64kb/s mais pas 50ko/s !
C'est selon le codec choisi (G711 ou G729) ...
Mais la bande passante d'une ADSL c'est juste 500kb, peut-être 800kb en pointe ...
On est en VDSL avec un upload à 2000kb, cela devrait donc aller ! Enfin j'espère...
En plus cela passera dans un tunnel crypté qui va réduire la bande passante et surement la latence.
Bref 2, 3 et peut-être 5 communications simultanées, mais sans ... autre navigation !

Je parierai plutôt pour un protocole SIP (5060/tcp)
Ca, ça tombe bien. On se posait justement la question. Pourriez-vous s'il vous détailler très sommairement comment cela fonctionne ? D'après ce qu'on sait on a pas besoin d'un VPN pour faire fonctionner ces téléphones. Il se connecte directement sur l'ip du site 1 (par exemple) et c'est forwarder directement sur la centrale téléphonique via le port TCP 5060. Est-ce exact ?

[Ramkiller]

up ! Encore un peu d'aide pour la voip s'il vous plaît !

Merci !

[jdh]

Eh c'est archi-facile !

Comment peut-on indiquer quoi que ce soit sans INFORMATIONS !
"la centrale téléphonique" ? KESAKO ?

[Ramkiller]

Eh c'est archi-facile !

Comment peut-on indiquer quoi que ce soit sans INFORMATIONS !
"la centrale téléphonique" ? KESAKO ?

Bonjour,

je ne détiens pas ces informations, du moins pour l'instant. Il faudrait que je demande ça à l'électricien. Personnellement je ne connais absolument rien aux téléphones VOIP et n'ai jamais prétendu le contraire. C'était plus pour le principe général que je posais la question.