Discussion :

[le merou]

Bonjour,

Je recherche une solution matérielle (routeur zyxel par ex) ou logicielle (soft existant sous linux, etc.) qui permettrait de faire du routage dynamique (modification des règles à la volée).

Imaginons la configuration suivante



Les 3 équipements ont une configuration identique et utilises les mêmes ports. Je veux que les ports externes utilisés soient les mêmes pour tous les équipements. Il faut donc pouvoir alterner le routage. Je veux en plus n'autoriser qu'une seule entité distante à la fois.

Voici un exemple de cas d'utilisation:

En (1) la table de routage est "vide"

Lorsqu'un utilisateur entre l'adresse IP publique du routeur, il arrive sur une page (2) qui lui demande son login et son password et l'équipement sur lequel il souhaite se connecter.

Si ses identifiants sont corrects (3) et la plage horaire correspond (4), alors la table de routage est mise à jour immédiatement (5) et donne alors accès à l'utilisateur à l'équipement souhaité.

Voila, j'ai pas envie de réinventer le roue si elle existe alors si vous avez une idée en rapport je suis preneur

[Cybher]

salut,

pas forcément facile ce que tu cherches.
combien d'utilisateurs différents peux tu avoir?

Une idée qui se rapprocherait de ce que tu veux faire est le VPN SSL. Tu t'authentifie sur le boitier VPN SSL qui en fonction de droits de donnes accès à certaines ressources, ici tes 3 serveurs

[le merou]

Bonjour et merci de la réponse,

Je dirais au maximum une dizaine de compte utilisateurs pour cinq ou six équipements.

Est ce que l'encapsulation/désencapsulation du VPN SSL est transparente pour l'application ? C'est l'OS qui le gère du coté distant et le routeur VPN du coté local si je comprends rapidement ce que j'ai lu ?

[Jenna]

Est ce que l'encapsulation/désencapsulation du VPN SSL est transparente pour l'application ? C'est l'OS qui le gère du coté distant et le routeur VPN du coté local si je comprends rapidement ce que j'ai lu ?

Tout à fait, l'application ne sait rien.

C'est le routeur qui en fonction de l'adresse de destination sait si il faut passer dans le tunnel VPN ou non.

[le merou]

Bonjour,

Merci Jenna d'avoir confirmé car j'étais pas trop sûr de la transparence du traitement. Je pense que je vais tester ça, ca semble convenir à ce que je souhaite faire.

Chez moi j'ai un petit routeur zyxel et je me suis habitué à leur produits mais apparement NetGear possède une offre plus adaptée.

Peut être qu'au lieu de prendre un routeur "au pif" vous auriez un nom de produit à me donner où un préférence pour une marque qui se détache des autres sur les fonctionnalités VPN/SSL ?