IPCOP et routeur VPN

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Publier une réponse

IPCOP et routeur VPN

Messagepar GawiNDX » 14 Jan 2008 21:18

Bonjour à tous

j'administre actuellement un petit réseaux composé d'un site principal et de 2 sites distant (environ 4 à 7 postes suivant les jours).
J'ai récemment migré le serveur de partage sous win XP pour une SME en controleur de domaine et dhcp.

A l'heure actuelle les sites sont reliés par des router netgear FVS114 placé en DMZ dérriére une livebox qui permettent le vpn mais qui ont la facheuse tendance de planter de maniére intempestive(rien n'y fait même les mises à jours firmwares), hors dans le cas du site principal lorsque le router plante, il me plante le réseaux complet (tant qu'a faire...).

Compte tenu de ce que j'ai pu lire sur le net, j'ai dans l'idée qu'IPCOP serait capable de gérer les vpn à la place du router et m'offrirait ainsi un peu (beaucoup) plus de stabilité.

J'aurais aimé avoir la confirmation de votre part sachant qu'il y'aurait 2 router netgear FVS114 et un modem/router netgear DG384v3 à relier sur le vpn(celui là c'est chez moi, c'est plus pratique pour gérer le réseaux à distance).

Derniére question : si l'opération est réalisable, pensez vous qu'un vieux K6-2 à 400Mhz avec 64Mo de ram et 2*1Go de disque dur ferait l'affaire(pas en raid)
GawiNDX
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Jan 2008 00:14
Haut

Messagepar ccnet » 15 Jan 2008 00:50

Oui IPCOP peut vous faire cela. La doc est abondante. Pour autant que j'en juge pour les vpn site à site la fiabilité est très bonne. Pour les vpn Road warrior (poste nomade) je peux témoigner d'expériences multiples, la fiabilité et la stabilité sont remarquables.

Oubliez vos routeurs et mettez les livebox en pont (si vous le pouvez) directement connectées aux interface RED des machines IPCOP.

Pour ce que vous souhaitez faire je crains que la configuration soit courte en RAM. A valider. Maintenant comme je le répète souvent on trouve des serveurs Compaq PIII rackable (DL360 1 unité) de 650Mghz à 1 Ghz, avec un ou deux processeurs, 512 Mo de ram et une paire de disques scsi de 9 ou 18Go pour moins de 100 euros ttc, transport inclus.
Dernière édition par ccnet le 16 Jan 2008 18:40, édité 2 fois au total.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut

Messagepar GawiNDX » 15 Jan 2008 19:55

Merci pour votre réponse,vous me confirmez donc que c'est faisable.
pour le pc comme c'est de la récup et que ça m'encombre chez moi, je vais quand même le tenter, sans trop lui en demander ça sera peut être suffisant, sinon, il faudra que j'investisse un peu, mais bon si la config est limite, je n'aurai qu'a m'en servier le temps d'investir et à transférer les paramétres par la suite.

Merci.
GawiNDX
Matelot
Matelot
 
Messages: 7
Inscrit le: 12 Jan 2008 00:14
Haut

Messagepar ccnet » 16 Jan 2008 18:44

A transférer les paramètres par la suite.

Oui, d'autant plus que cela se fait bien avec une sauvegarde de la configuration d'ipcop sur disquette ou usb. Je vous conseille de tester le bon fonctionnement de la restauration si vous utilisez une disquette avant de supprimer le premier ipcop.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris
Haut
Publier une réponse

Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz
cron