SME 7.5 + OpenVPN entre plusieurs sites/serveurs SME

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

SME 7.5 + OpenVPN entre plusieurs sites/serveurs SME

Messagepar HP77 » 26 Déc 2010 01:44

Bonsoir,

Tout d'abord, Bon Jour de Noël à tou(te)s ! :D

Ce fil de discussion est lié au fil principal de mon projet personnel du moment : SME 7.5 - PROJET - HP's Usine à Gaz - Edition (fin) 2010

Mon objectif est de créer un VPN "flottant" dans le sens où il n'est pas du tout lié, au niveau de l'adressage IP, à un serveur SME parmi les 2 ou 3 qui sont impliqué dans mon architecture multi-sites/serveurs SME.


Voici un petit "schéma" de ce que j'ai en tête :
Code: Tout sélectionner
{ Internet }---[WAN | Serveur SME#1 | LAN ]---{ LAN_SME#1 : @IP= 192.168.0.1 }-+-[ PC client#1;1 ]
                                                                               +-[ PC client#1;2 ]
                                                                               +-[ ...           ]

{ Internet }---[WAN | Serveur SME#2 | LAN ]---{ LAN_SME#2 : @IP= 192.168.0.2 }-+-[ PC client#2;1 ]
                                                                               +-[ PC client#2;2 ]
                                                                               +-[ ...           ]

{ Internet }---[WAN | Serveur SME#3 | LAN ]---{ LAN_SME#3 : @IP= 192.168.0.3 }-+-[ PC client#3;1 ]
                                                                               +-[ PC client#3;2 ]
                                                                               +-[ ...           ]

{ VPN "flottant" : @IP=10.0.1.x/24 }     // réseau d'échange de données entre PC clients d'où qu'ils soient, voire entre serveurs également.

{ VPN "flottant" : @IP=10.0.0.x/24 }     // réseau d'échange de données entre serveurs, seulement. Optionnel si possible.




D'après le site Contribs.org, à cette page même : http://wiki.contribs.org/Category:Contrib, on peut apercevoir les deux solutions OpenVPN suivantes pour SME :
- OpenVPN SiteToSite
- OpenVPN Bridge

:arrow: :?: J'aimerais avoir l'avis de personnes expérimentés sur la solution OpenVPN la plus appropriée sachant "OpenVPN Bridge" semble être la brique de base à l'autre solution présentée ("OpenVPN SiteToSite").

Ne voulant pas trop me prendre la tête avec la configuration en ligne de commande, je suis tenté d'essayer "OpenVPN SiteToSite" mais, je me doute qu'au niveau souplesse, il serait préférable de partir avec quelque chose de plus basique : "OpenVPN Bridge". :mrgreen: :? :roll: :-k


Bon, je vais essayer de me faire une opinion là-dessus de mon côté mais j'apprécierais un (ou plusieurs) retour(s) d'expérience(s) sur ces différentes solutions afin d'y voir plus clair sur ce qui peut arriver par la suite et qui ne "transpire" pas au premier abord. :wink:


Bien Merci à vous, Bon Dimanche.

Cordialement,
HP
Ma config perso : ATGC3-I (=Atom 330) + 1x 2GB RAM DDR2 + 2x HDD SATA 500 GB en RAID 1 logiciel
--> Mini-Serveur à la maison (derrière une "Box")
--> configuration réseau
A lire : The SME Server Developer's Guide (EN)
HP77
Contre-Amiral
Contre-Amiral
 
Messages: 491
Inscrit le: 25 Nov 2009 06:44
Localisation: Singapour

Re: SME 7.5 + OpenVPN entre plusieurs sites/serveurs SME

Messagepar jibe » 27 Déc 2010 00:25

Salut,

Je croyais que gnujpl avait porté sur SME 7.x (à moins que ce ne soit 8.x ? ) le package IPSEC qui existe sous FreeEOS. Je me trompe ?

En tous cas, si ça n'a pas été fait, tu peux toujours faire ce portage, ça peut être une bonne solution pour toi :wink:
"Le monde ne sera pas détruit par ceux qui font le mal, mais par ceux qui les regardent sans rien faire" (Albert Einstein)

Autrefois, l'Etat défendait des valeurs. Maintenant, il défend des profits... (Anne Haunnime)
Avatar de l’utilisateur
jibe
Amiral
Amiral
 
Messages: 4366
Inscrit le: 17 Oct 2003 00:00
Localisation: Haute Savoie

Re: SME 7.5 + OpenVPN entre plusieurs sites/serveurs SME

Messagepar HP77 » 27 Déc 2010 22:14

Bonsoir Jibé,
jibe a écrit:Salut,

Je croyais que gnujpl avait porté sur SME 7.x (à moins que ce ne soit 8.x ? ) le package IPSEC qui existe sous FreeEOS. Je me trompe ?

En tous cas, si ça n'a pas été fait, tu peux toujours faire ce portage, ça peut être une bonne solution pour toi :wink:

Je te remercie pour le tuyau. :)
Je tâcherais de regarder par là aussi mais, je ne crois pas que je trouverais le temps nécessaire pour un tel portage (quoi que, je n'ai pas encore fait le boulot de recherche qui va bien mais, de mémoire de certaines lectures, IPsec pose parfois problèmes à certaines "Box" ou autres petits routeurs "grand public"... :?

SSH / SSL me paraissent bien plus fiables mais, j'avoue que je ne m'estime pas suffisant informé pour parler en réel connaisseur. :|


Autrement :

Je suis tenté (vous vous en doutez bien... :mrgreen: ) de tester avec "OpenVPN Site à Site" mais, là, ce qui m'ennuie un peu, c'est qu'il me faut faire reposer toute l'architecture du réseau sur un seul serveur alors que celui-là même peut à tout moment être l'un des piliers manquants à l'édifice de mon projet.

En bref, à part une intervention manuelle "en cas de pépin", il n'y a pas d'autre solution dans cette configuration pour remettre les choses sur pieds.
Cela dit, cela n'a rien de bien grave mais, bon, lorsque l'on met en oeuvre un système informatique (= traitement automatisé de l'information), c'est un petit peu dommage, quelque part... :roll: :wink:

Bon, je vais finalement lancer mon autre fil de discussion : Quelles suggestions pour un serveur hébergé ailleurs qu'à la maison ?

J'aimerais bien solutionner ce problème serveur dédié "au plus vite" pendant mon court séjour en France (je repars le 6 Janvier au soir (si la météo ne vient pas changer le programme)) car je n'ai pas trop envie de procéder par paiement électronique sur Internet... (no comment...)


Sur ce, je vous souhaite une Bonne soirée ! :wink:

Cordialement,
HP
Ma config perso : ATGC3-I (=Atom 330) + 1x 2GB RAM DDR2 + 2x HDD SATA 500 GB en RAID 1 logiciel
--> Mini-Serveur à la maison (derrière une "Box")
--> configuration réseau
A lire : The SME Server Developer's Guide (EN)
HP77
Contre-Amiral
Contre-Amiral
 
Messages: 491
Inscrit le: 25 Nov 2009 06:44
Localisation: Singapour


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron