Bonjour,
La LiveBox ne permet pas à ma connaissance de faire du VPN donc faut placer ton routeur derrière et le mettre en DMZ de la Box. Tu auras donc 2 plages IP sur ce site. Sur les LiveBox Pro, lors d'un échange avec le support, ces derniers me disaient que la couche VPN site-to-site déconnait franchement. Donc tu n'auras pas d'autre solution viable de coller 1 routeur sur chaque site.
Tu peux regarder sur les routeurs Netgear. Le constructeur arrêtant de commercialiser les routeurs, tu dois pouvoir en trouver en occaz' à pas trop cher (FVS318G, SRX5308). Le 1er est fanless, pas le second.
Après, si tu n'as pas la fibre, ton upload va pleurer puisqu'en ADSL tu seras bridé au max à 1 Mbps dans les 2 sens. Selon le volume de data à répliquer entre tes sites chaque jour, ça peut vite devenir l'enfer Vincent Duvernet Directeur technique Morellière 61360 Saint Jouin de Blavou Tel. : 02 33 85 57 27 Mob. : 06 60 87 20 70
De : FRsAG frsag-bounces@frsag.org De la part de Ronan Fontenay Envoyé : dimanche 28 octobre 2018 20:17 À : frsag@frsag.org Objet : [FRsAG] Choix technique pour liaison VPN entre deux LANs de particuliers
Bonjour à tous,
Je cherche une solution simple et robuste pour relier deux LANs de particuliers situés derrières des box (livebox et freebox). Le but est de faciliter la communication entre ces deux réseaux, de manière sécurisée.
En détail : - Backup croisé entre 4 NAS Synology. - Mutualisation des services : utilisation d'un seul serveur Zabbix pour monitorer de l'ensemble du réseau. - Accès rapide et sécurisé pour prise en main à distance des postes (dépannage). - Donner accès aux utilisateurs aux services hébergés sur le LAN distant (serveur de fichiers, FTP, Domoticz...). - Accès éventuel pour clients nomades sous Ios, Android, Windows, Ubuntu.
J'envisage de placer un routeur Mikrotik RB750GR3 entre chaque LAN et sa box et établir un lien VPN entre les deux Mikrotiks. Les deux LANs seraient sur des plages différentes.
Mes questions : - La solution envisagée est-elle viable ? - Existe-il une solution plus simple, plus sécurisée ou moins onéreuse ? - Quelles sont les bonnes pratiques en termes de sécurité et paramétrage lors de la mise en place d'un tel lien ?
En espérant que cette demande ait toute sa place ici,
Cordialement,
Ronan