Choix d'un routeur VPN

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Choix d'un routeur VPN

Message par calamarz » 27 Fév 2012 17:58

Bonjour à tous,

Je reprends mon sujet de l'ancien forum (Voici le lien: http://forums.ixus.net/viewtopic.php?f=25&t=44527&p=280979#p280979), je suis à la recherche d'un routeur matériel avec les fonctionnalités suivantes:

- VPN (Ipsec) Lan to Lan
- Wifi (4 ssid)
- VLAN sur wifi
- DHCP Relay over Ipsec (afin de distribuer mes adresses IP depuis le site principal)
- Port USB pour partage de fichier

Je sais que le cote partage cle USB n'est pas terrible mais je souhaite en finir avec le PC sur site qui tourne 24/24, je précise que les sites ont un maximum de 8 PC et je n'ai pas besoin de notion de droits.

J'ai teste les produits suivants:
Cisco RV120:
---------------
Ce modele ne permet pas de faire du DHCP relay sur ipsec, de plus il ne dispose pas de port USB

Dlink DSR-500N et 1000N:
------------------------------
Sur le papier semble correspondre malheureusement les temps d'acces sur l'USB sont horribles (plantage du routeur !!!, déconnexions de la clé), le DHCP relay est possible mais en créant deux tunnels (un pour le LAN, et un pour le serveur DHCP).

J'ai trouve une autre marque, connaissez vous DRAYTEK ??? en effet les produits semblent correspondre aux besoins (2820N, 2830N, 2850N) mais j'ai un peu peur des temps d’accès USB, donc si vous avez des retours je suis preneur.

Merci !!!
Dernière édition par calamarz le 06 Mars 2012 16:11, édité 1 fois.
calamarz
 
Message(s) : 11
Inscription : 02 Nov 2011 09:51

Re: Choix d'un routeur VPN

Message par jibe » 27 Fév 2012 22:57

Salut,

Pas très claire ni détaillée, ton histoire... Même pas un lien sur ton fil dans l'ancien forum. Désolé, il est probablement simple à trouver, mais tu ne fais rien pour nous donner envie de t'aider !

Ce message n'est pas en conformité avec les exigences de la charte. Merci de le reformuler de manière conforme, au besoin avec l'aide de ce document. Pour éviter toute dérive et toute réponse inadaptée par manque de précisions, toute réponse par les autres membres est interdite tant que le post n'aura pas été ré-écrit, et ceux qui tenteraient de le faire verraient leur post supprimé sans préavis et seraient sanctionnés en cas de récidive. Merci de faire la re-formulation dans un nouveau post après celui-ci, afin que chacun puisse bien voir que le sujet est relancé.
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: Choix d'un routeur VPN

Message par jibe » 28 Fév 2012 23:46

Salut,

Une discussion avec les modos m'incite à apporter cette précision :

Verrouillage = sanction sévère, la discussion est fermée définitivement,
Suspension = mesure de précaution et recentrage, la discussion reprend immédiatement sans intervention dès que le nécessaire demandé a été fait.

(voir le sujet expliquant cela en détails).

La suspension est donc maintenue et la discussion pourra reprendre dès que les précisions demandées auront été apportées.

PS : j'ai eu beaucoup de mal à retrouver "le sujet de l'ancien forum". Apparemment tout simplement parce qu'il est sur celui-ci !!! D'où l'importance du lien et de la relecture ! Une très mauvaise impression qui aurait pu être très facilement évitée ;)
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: Choix d'un routeur VPN

Message par calamarz » 06 Mars 2012 16:19

Bonjour,

Je souhaite juste avoir un retour sur l'utilisation de produits Draytek en entreprise et plus particulierement sur la gamme Vigor 2820-2830-2850, si mon post dérange ou n'est pas conforme vous pouvez le supprimer mais je vais quand même me fendre d'une remarque car je trouve que le ton du forum n'a plus rien a voir avec l'ancien forum d'ixus (dont au passage j'etais membre depuis presque 10 ans :-) ), je souhaitais juste avec ce post partager une experience sur une solution materiel alternative a un ipcop ou un pfsense.

Cdlt,

PS: j'avais bien un post sur l'ancien forum, j'ai reedité, le premier message avec un lien vers ce dernier.
PS2: Le post du nouveau forum repondait a un point technique concernant un routeur, au passage j'avais ajouter une réponse
calamarz
 
Message(s) : 11
Inscription : 02 Nov 2011 09:51

Re: Choix d'un routeur VPN

Message par jibe » 07 Mars 2012 23:40

Salut,

Expliqué ainsi, tout me parait clair. La suspension est donc levée. (d'ailleurs, d'après la charte, elle est levée dès que la reformulation est faite, à charge des modos et gourous de la maintenir explicitement s'ils estiment la reformulation mauvaise ;) )

Concernant le ton du forum :
- Voir ce qui en est dit à différents endroits du wiki sous la section Ixus (principalement cette page). En gros, l'ancien site se mourait, les experts dégoûtés de l'attitude d'assistés de plus en plus nombreux qui prenaient Ixus pour une hotline s'arrogeant même le droit d'insulter le hotliner et on voudrait éviter de retomber dans ce travers.
- Pour diverses raisons nous sommes peu efficaces et le remède semble pire que le mal. Nous en avons conscience et essayons de trouver une solution.
- J'ai bien précisé que la suspension n'est pas une sanction... voir plus haut.

PS : désolé pour le temps de réaction : j'étais indisponible ces jours...
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: Choix d'un routeur VPN

Message par jdh » 08 Mars 2012 10:34

Ma (petite) réflexion :

- le point de vue est plutôt de rechercher une solution hardware qui corresponde à des besoins importants.

Soit on limite certains besoins (DHCP géré depuis le central qui offre AMHA peu d'intérêt),
Soit on trouve des hardware de marques (et on finit par tomber dans l'exotique),
Soit on utilise un PC ou un matériel embarqué et on utilise une distribution générique (pfSense pour quelque chose d'étendu).

S'il y avait une solution qui offrait tout, cela se trouverait. On est plutôt dans chaque solution a ses inconvénients.
Il convient de choisir ce qui handicape le moins !
N'oublions pas la règle : on ne peut pas faire le max avec le min !

Tu y es depuis septembre, il serait temps de penser à la somme des salaires depuis cette date ...
Il y a un moment où il faut se lancer ! Tu as déjà dépensé toutes les économies imaginées !

Je reste persuadé que la solution que je suggérais reste à la fois économique, rationnelle et suffisamment puissante et évolutive.


NB : Draytek, je ne connais pas. Mais on retombe sur les mêmes raisonnements : marque établie, sentiment de sécurité, ... mais comment on fait s'il n'y a pas tout, où trouver quelqu'un d'expert, ... Il y a un moment où il faut faire un choix ... Mais (Phen)Ixus n'est sans doute pas la communauté spécialiste de cette marque ... peu connue !

NB2 : Ces modèles font beaucoup de choses, peut-être un peu trop ?
L'intelligence artificielle n'est rien à côté de la stupidité naturelle.
jdh
 
Message(s) : 731
Inscription : 02 Nov 2011 00:36
Localisation : Nantes - Angers

Re: Choix d'un routeur VPN

Message par Cool34000 » 08 Mars 2012 13:16

Salut,

Vu tes pré-requis, je dirais un Cisco de la gamme 800W... Un 881w par exemple :
- VPN IPSEC site à site (et VPN IPSEC mobile)
- Le WiFi sur plusieurs SSID
- La gestion des VLAN
- Le relai DHCP
Pour le port USB, il y en a bien un, mais il sert à la sauvegarde de la config... Pas au partage de fichiers !

Drôle d'idée quand même de vouloir stocker des fichiers sur un routeur, surtout physique !
Des distributions tout en un font ça plutot bien (SME, Zentyal, etc.), il ne te manque qu'une AP WiFi !

Note aussi que vu tes pré-requis, j'opterai plutôt pour un Cisco (ou autre) et un NAS...
Le prix des NAS ont bien baissé, et si la performance pure n'est pas ton but ultime, certains modèles ne dépassent pas les 200€ !
In a world without walls and fences, who needs windows and gates?
Cool34000
 
Message(s) : 199
Inscription : 12 Sep 2011 19:02
Localisation : Nimes, France

Re: Choix d'un routeur VPN

Message par calamarz » 22 Mars 2012 16:29

Merci pour vos réponses !!! Je confirme les debits USB sur les différents modèles pour une utilisation "NAS" sont horribles aussi bien sous Dlink qu'avec un DrayteK, bref je vais partir sur une solution routeur + NAS (Synology).

Pour JDH je te rassure 90% du temps c'est à la maison apres j'ai plusieurs missions en même temps donc... Enfin je viens de mettre en production un Draytek 2820N, bon produit tres stable voici les fonctionnalités utilisées:
- Modem Adsl2
- Cle 3G en backup (fonctionne très bien)
- VPN
- Firewall
- DHCP Relay
- WIFI Multi SSID

Bref pour le moment j'en suis tres content, sur le site principal toujours mon bon Ipcop 1.4.21 les tunnels montent tres bien, j'ai pour le moment un probleme pour établir un tunnel avec un Pfsense 2.0.1 mais je cherche.
calamarz
 
Message(s) : 11
Inscription : 02 Nov 2011 09:51

Re: Choix d'un routeur VPN

Message par jibe » 22 Mars 2012 21:53

Salut,

A propos de NAS, il y a FreeNAS que je trouve très pratique. Souvent, un vieux PC de récup fait fort bien l'affaire en lui montant des disques de grande capacité : une solution super-économique qui n'en est pas moins extrêmement fiable et pratique ;)
jibe. En vert ou en rouge-orangé : je modère - En noir ou autre couleur : je parle à titre personnel.

L'idée que quand on n'a pas quelque chose, on puisse se bouger pour l'avoir, c'est une démarche qui parait absolument normale pour les gens du Logiciel Libre et totalement surnaturelle pour tout le reste de la population. (Benjamin Bayart)
jibe
 
Message(s) : 943
Inscription : 09 Sep 2011 23:19
Localisation : Haute Savoie

Re: Choix d'un routeur VPN

Message par Cool34000 » 22 Mars 2012 22:04

jibe a écrit :Salut,

A propos de NAS, il y a FreeNAS que je trouve très pratique. Souvent, un vieux PC de récup fait fort bien l'affaire en lui montant des disques de grande capacité : une solution super-économique qui n'en est pas moins extrêmement fiable et pratique ;)

Sans oublier la carte réseau gigabit (et le switch !) :D
In a world without walls and fences, who needs windows and gates?
Cool34000
 
Message(s) : 199
Inscription : 12 Sep 2011 19:02
Localisation : Nimes, France

Suivant

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit et 0 invité(s)

cron