[FRsAG] Choix technique pour liaison VPN entre deux LANs de particuliers

Ronan Fontenay fontenay.ronan at gmail.com
Dim 4 Nov 21:07:32 CET 2018


Bonsoir,

Merci à tous pour vos retours très instructifs ! Je pense poursuivre sur
une solution avec deux Mikrotiks placés derrière les box, on verra !
Merci encore,

Ronan

On Fri, Nov 2, 2018 at 10:53 AM Nicolas Steinmetz <public+frsag at steinmetz.fr>
wrote:

> Le 28 oct. 2018 à 20:18 +0100, Ronan Fontenay <fontenay.ronan at gmail.com>,
> a écrit :
>
> Bonjour à tous,
>
> Je cherche une solution simple et robuste pour relier deux LANs de
> particuliers situés derrières des box (livebox et freebox). Le but est de
> faciliter la communication entre ces deux réseaux, de manière sécurisée.
>
>
> Mes questions :
> - La solution envisagée est-elle viable ?
> - Existe-il une solution plus simple, plus sécurisée ou moins onéreuse ?
> - Quelles sont les bonnes pratiques en termes de sécurité et paramétrage
> lors de la mise en place d'un tel lien ?
>
>
> C’est ce que je fais entre mon domicile et le cabinet d’avocat de ma femme.
>
> J’ai 2 routeurs IPFire de chaque coté mais tu peux prendre autre chose.
>
>
> LAN <-> Routeur <-> Box <-> Internet <-> Box <-> Routeur <-> LAN
>
> J’ai préféré une connexion IPSec à une connexion OpenVPN Site à Site mais
> cela marche aussi. Je l’ai utilisé précédemment.
>
> Coté livebox, je n’ai pas mis mon routeur en DMZ, j’ai juste fait du NAT
> pour les ports qui vont bien et ça passe crème. Il faut bien sur du DHCP
> statique pour que ton routeur ne change pas d’IP sur le LAN et que le NAT
> fonctionne.
>
> Hope it helps,
> Nicolas
>
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20181104/7ae6a884/attachment.html>


Plus d'informations sur la liste de diffusion FRsAG