Bonjour à tous,
Je cherche une solution simple et robuste pour relier deux LANs de particuliers situés derrières des box (livebox et freebox). Le but est de faciliter la communication entre ces deux réseaux, de manière sécurisée.
En détail : - Backup croisé entre 4 NAS Synology. - Mutualisation des services : utilisation d'un seul serveur Zabbix pour monitorer de l'ensemble du réseau. - Accès rapide et sécurisé pour prise en main à distance des postes (dépannage). - Donner accès aux utilisateurs aux services hébergés sur le LAN distant (serveur de fichiers, FTP, Domoticz...). - Accès éventuel pour clients nomades sous Ios, Android, Windows, Ubuntu.
J'envisage de placer un routeur Mikrotik RB750GR3 entre chaque LAN et sa box et établir un lien VPN entre les deux Mikrotiks. Les deux LANs seraient sur des plages différentes.
Mes questions : - La solution envisagée est-elle viable ? - Existe-il une solution plus simple, plus sécurisée ou moins onéreuse ? - Quelles sont les bonnes pratiques en termes de sécurité et paramétrage lors de la mise en place d'un tel lien ?
En espérant que cette demande ait toute sa place ici,
Cordialement,
Ronan
Bonjour,
La LiveBox ne permet pas à ma connaissance de faire du VPN donc faut placer ton routeur derrière et le mettre en DMZ de la Box. Tu auras donc 2 plages IP sur ce site. Sur les LiveBox Pro, lors d'un échange avec le support, ces derniers me disaient que la couche VPN site-to-site déconnait franchement. Donc tu n'auras pas d'autre solution viable de coller 1 routeur sur chaque site.
Tu peux regarder sur les routeurs Netgear. Le constructeur arrêtant de commercialiser les routeurs, tu dois pouvoir en trouver en occaz' à pas trop cher (FVS318G, SRX5308). Le 1er est fanless, pas le second.
Après, si tu n'as pas la fibre, ton upload va pleurer puisqu'en ADSL tu seras bridé au max à 1 Mbps dans les 2 sens. Selon le volume de data à répliquer entre tes sites chaque jour, ça peut vite devenir l'enfer Vincent Duvernet Directeur technique Morellière 61360 Saint Jouin de Blavou Tel. : 02 33 85 57 27 Mob. : 06 60 87 20 70
De : FRsAG frsag-bounces@frsag.org De la part de Ronan Fontenay Envoyé : dimanche 28 octobre 2018 20:17 À : frsag@frsag.org Objet : [FRsAG] Choix technique pour liaison VPN entre deux LANs de particuliers
Bonjour à tous,
Je cherche une solution simple et robuste pour relier deux LANs de particuliers situés derrières des box (livebox et freebox). Le but est de faciliter la communication entre ces deux réseaux, de manière sécurisée.
En détail : - Backup croisé entre 4 NAS Synology. - Mutualisation des services : utilisation d'un seul serveur Zabbix pour monitorer de l'ensemble du réseau. - Accès rapide et sécurisé pour prise en main à distance des postes (dépannage). - Donner accès aux utilisateurs aux services hébergés sur le LAN distant (serveur de fichiers, FTP, Domoticz...). - Accès éventuel pour clients nomades sous Ios, Android, Windows, Ubuntu.
J'envisage de placer un routeur Mikrotik RB750GR3 entre chaque LAN et sa box et établir un lien VPN entre les deux Mikrotiks. Les deux LANs seraient sur des plages différentes.
Mes questions : - La solution envisagée est-elle viable ? - Existe-il une solution plus simple, plus sécurisée ou moins onéreuse ? - Quelles sont les bonnes pratiques en termes de sécurité et paramétrage lors de la mise en place d'un tel lien ?
En espérant que cette demande ait toute sa place ici,
Cordialement,
Ronan
Hello
Dans un cas similaire au tien (synchro de Qnaps entre deux box orange), j’avais pris deux Cisco RV320 pour faire le job mais le tunnel VPN ne monte pas.
Tout est parfait quand on fait les tests sur un lan ou si les deux routeurs sont interconnectés directement, mais dès qu’ils sont derrière les box, le tunnel ne monte pas. Les plages de lan de part et d’autre des RV320 des deux box sont toutes différentes. J’ai renvoyé les ports 50/80/443/500/4500 /10000 vers les RV320 et ai essayé de tout ouvrir sur le FW des box mais sans résultat positif… Je n’ai pas trouvé de solution non plus sur le forum d’orange…
Joël.
From: FRsAG [mailto:frsag-bounces@frsag.org] On Behalf Of Ronan Fontenay Sent: dimanche 28 octobre 2018 20:17 To: frsag@frsag.org Subject: [FRsAG] Choix technique pour liaison VPN entre deux LANs de particuliers
Bonjour à tous,
Je cherche une solution simple et robuste pour relier deux LANs de particuliers situés derrières des box (livebox et freebox). Le but est de faciliter la communication entre ces deux réseaux, de manière sécurisée.
En détail :
- Backup croisé entre 4 NAS Synology.
- Mutualisation des services : utilisation d'un seul serveur Zabbix pour monitorer de l'ensemble du réseau.
- Accès rapide et sécurisé pour prise en main à distance des postes (dépannage).
- Donner accès aux utilisateurs aux services hébergés sur le LAN distant (serveur de fichiers, FTP, Domoticz...).
- Accès éventuel pour clients nomades sous Ios, Android, Windows, Ubuntu.
J'envisage de placer un routeur Mikrotik RB750GR3 entre chaque LAN et sa box et établir un lien VPN entre les deux Mikrotiks. Les deux LANs seraient sur des plages différentes.
Mes questions :
- La solution envisagée est-elle viable ?
- Existe-il une solution plus simple, plus sécurisée ou moins onéreuse ?
- Quelles sont les bonnes pratiques en termes de sécurité et paramétrage lors de la mise en place d'un tel lien ?
En espérant que cette demande ait toute sa place ici,
Cordialement,
Ronan
Non des pas pro, des "play" standard ... les noires en vdsl .. et pas essayé avec des "modems classique" car pas dispo sous la main et a priori j'aurais plus de tel ... (du moins je connais pas l'astuce si il y en a une ..)
-----Original Message----- From: FRsAG [mailto:frsag-bounces@frsag.org] On Behalf Of Stéphane Rivière Sent: jeudi 1 novembre 2018 12:30 To: frsag@frsag.org Subject: Re: [FRsAG] Choix technique pour liaison VPN entre deux LANs de particuliers
j’avais pris deux Cisco RV320 pour faire le job mais le tunnel VPN ne monte pas.
Vieboite pro ? Comme suggéré plus haut dans la dmz ? En remplaçant les Vieboites par des modems quelconques ?
Le 01/11/2018 à 12:53, Joël BECET a écrit :
Non des pas pro, des "play" standard ... les noires en vdsl .. et pas essayé avec des "modems classique" car pas
C'était pour tester... Ou alors, autre axe... Une inscription gratuite chez protonVPN juste pour voir ?
Le 28 oct. 2018 à 20:18 +0100, Ronan Fontenay fontenay.ronan@gmail.com, a écrit :
Bonjour à tous,
Je cherche une solution simple et robuste pour relier deux LANs de particuliers situés derrières des box (livebox et freebox). Le but est de faciliter la communication entre ces deux réseaux, de manière sécurisée.
Mes questions :
- La solution envisagée est-elle viable ?
- Existe-il une solution plus simple, plus sécurisée ou moins onéreuse ?
- Quelles sont les bonnes pratiques en termes de sécurité et paramétrage lors de la mise en place d'un tel lien ?
C’est ce que je fais entre mon domicile et le cabinet d’avocat de ma femme.
J’ai 2 routeurs IPFire de chaque coté mais tu peux prendre autre chose.
LAN <-> Routeur <-> Box <-> Internet <-> Box <-> Routeur <-> LAN
J’ai préféré une connexion IPSec à une connexion OpenVPN Site à Site mais cela marche aussi. Je l’ai utilisé précédemment.
Coté livebox, je n’ai pas mis mon routeur en DMZ, j’ai juste fait du NAT pour les ports qui vont bien et ça passe crème. Il faut bien sur du DHCP statique pour que ton routeur ne change pas d’IP sur le LAN et que le NAT fonctionne.
Hope it helps, Nicolas
Bonsoir,
Merci à tous pour vos retours très instructifs ! Je pense poursuivre sur une solution avec deux Mikrotiks placés derrière les box, on verra ! Merci encore,
Ronan
On Fri, Nov 2, 2018 at 10:53 AM Nicolas Steinmetz public+frsag@steinmetz.fr wrote:
Le 28 oct. 2018 à 20:18 +0100, Ronan Fontenay fontenay.ronan@gmail.com, a écrit :
Bonjour à tous,
Je cherche une solution simple et robuste pour relier deux LANs de particuliers situés derrières des box (livebox et freebox). Le but est de faciliter la communication entre ces deux réseaux, de manière sécurisée.
Mes questions :
- La solution envisagée est-elle viable ?
- Existe-il une solution plus simple, plus sécurisée ou moins onéreuse ?
- Quelles sont les bonnes pratiques en termes de sécurité et paramétrage
lors de la mise en place d'un tel lien ?
C’est ce que je fais entre mon domicile et le cabinet d’avocat de ma femme.
J’ai 2 routeurs IPFire de chaque coté mais tu peux prendre autre chose.
LAN <-> Routeur <-> Box <-> Internet <-> Box <-> Routeur <-> LAN
J’ai préféré une connexion IPSec à une connexion OpenVPN Site à Site mais cela marche aussi. Je l’ai utilisé précédemment.
Coté livebox, je n’ai pas mis mon routeur en DMZ, j’ai juste fait du NAT pour les ports qui vont bien et ça passe crème. Il faut bien sur du DHCP statique pour que ton routeur ne change pas d’IP sur le LAN et que le NAT fonctionne.
Hope it helps, Nicolas
Bonjour,
OpenVPN est une solution. Il faut bien que les plages ipv4 soient différentes sur les 2 réseaux.
-- Jean-Louis
Le 04/11/2018 à 21:07, Ronan Fontenay a écrit :
Bonsoir,
Merci à tous pour vos retours très instructifs ! Je pense poursuivre sur une solution avec deux Mikrotiks placés derrière les box, on verra ! Merci encore,
Ronan
On Fri, Nov 2, 2018 at 10:53 AM Nicolas Steinmetz public+frsag@steinmetz.fr wrote:
Le 28 oct. 2018 à 20:18 +0100, Ronan Fontenay fontenay.ronan@gmail.com, a écrit :
Bonjour à tous,
Je cherche une solution simple et robuste pour relier deux LANs de particuliers situés derrières des box (livebox et freebox). Le but est de faciliter la communication entre ces deux réseaux, de manière sécurisée.
Mes questions :
- La solution envisagée est-elle viable ?
- Existe-il une solution plus simple, plus sécurisée ou moins onéreuse ?
- Quelles sont les bonnes pratiques en termes de sécurité et paramétrage
lors de la mise en place d'un tel lien ?
C’est ce que je fais entre mon domicile et le cabinet d’avocat de ma femme.
J’ai 2 routeurs IPFire de chaque coté mais tu peux prendre autre chose.
LAN <-> Routeur <-> Box <-> Internet <-> Box <-> Routeur <-> LAN
J’ai préféré une connexion IPSec à une connexion OpenVPN Site à Site mais cela marche aussi. Je l’ai utilisé précédemment.
Coté livebox, je n’ai pas mis mon routeur en DMZ, j’ai juste fait du NAT pour les ports qui vont bien et ça passe crème. Il faut bien sur du DHCP statique pour que ton routeur ne change pas d’IP sur le LAN et que le NAT fonctionne.
Hope it helps, Nicolas
Liste de diffusion du FRsAG http://www.frsag.org/
-
Jean-Louis Touraine -
Joël BECET -
Nicolas Steinmetz -
Ronan Fontenay -
Stéphane Rivière -
Vincent Duvernet