Discussion :

[pro132000]

salut à tous, bon voila, je veux mettre en place un vpn ipsec et ssl et j'ai le choix d'implémentation sur server 2008 R2 et sur un routeur cisco. c'est ma première fois de le faire et je ne sais pas quelle choisir plateforme car je n'ai pas une idée sur les limites et/ou inconvénients du VPN sur l'une des solutions.

a part le fait de savoir que mettre en place un vpn ipsec me posera des problèmes avec la fonction NAT et aussi que le vpn ssl limite l'accès aux applications web je ne sais pas trop quels sont les inconvénients ou limites selon une plateforme précise. je voudrais savoir laquelle vous me recommandez.

merci d'avance

[0hmyGod]

salut
tu as pensé à la solution Crosoft DirectAccess ?
Seul inconvénient sous 2008 tu a besoin d'un TMG (forefront) en frontal, de mémoire pour faire le lien Wan (exterieur) vers LAN (intérieur)
A la différence sous 2012 ou ce n'est plus le cas c'est bien plus "simplifié"
le 2K12 suffit.

[pro132000]

salut et merci pour cet élément de réponse. je suis désolé mais je suis pas non plus expert sur 2008 server. la solution dont tu parles je viens d'y jeter un coup d'oeil dans le site de microsoft et je t'avoue que je ne m'y connais pas.

sauf erreur de ma part, cette solution de DirectAccess est apparement différente du vpn sauf que dans mon cas c'est un vpn que je dois mettre en place et je ne pense pas qu'on me donne un autre choix malheureusement.

est ce qu'un vpn ipsec sous server 2008 nécessite aussi que l'utilisateur installe sur le poste qu'il compte utiliser une application cliente pour accéder au réseau privé? si l'utilisateur crée simplement à partir de centre réseau et partage une nouvelle connexion vpn où il renseigne ses paramètres et le domaine sur le poste à partir duquel il veut se connecter, cela sera t il suffisant?

Aussi le problème du NAT et de IPsec comment puis je le contourner? car apparemment le filtrage ipsec n'est pas facile.

cordialement

[pro132000]

petit up svp.
j'ai vu qu'il fallait utiliser nat-t pour permettre à ipsec de passer le nat mais bon cela semble assez compliqué donc si quelqu'un a une idée.

merci d'avance

[pro132000]

c'est bon, j'ai les reponses a mes questions

[pro132000]

c'est bon, j'ai certaines reponses a mes questions qui pourraient aller pour le moment

[geroma]

slt je suis vraiment intéresse par ta solution ;car j ai un problème similaire

Merci