Meilleure solution VPN

Venez poser ici vos questions de réseaux, partage de connexion, firewall, cablage et cie ....

Modérateur: Barbapapa

Meilleure solution VPN

Message par olaxi » 08 Mars 2018 18:32

Bonjour,

J’espère poster ce message au bon endroit et ne pas être hors sujet avec le forum.

Dans mon entreprise, nous avons délocalisé notre application métier sur un serveur dédié OVH sous win server 2012R2.
Dans l'entreprise, nous avons un abonnement proximus "pro" avec ip fixe et un routeur technicolor. tout les port sont ouvert sur un firewall zyxel zywall.

nous nous connectons à l'application (serveur ovh) via "RDP". Comme nous avons besoin d'utiliser les ressources du réseau d'entreprise (imprimante, lecteur code barre, ...) Nous avons installé un vpn client to site à travers IPSEC. Le client vpn installé sur le serv ovh est "thegreenpow" et le zywall est configurer en mode server.

C'est la première fois que je fais ce genre de configuration, je n'ai donc aucune idée des performance normales d'un vpn.
Voici quelques exemple de transfert:

En passant par l'ip public de l'entreprise, transfert d'un fichier entre nas et server
Upload du serveur ovh vers le nas: 7,3 Mo/s
Download du fichier depuis le nas sur le serveur ovh: 3 Mo/s

En passant par le vpn (ip locale)
Ul du serv ovh vers le nas: 1,1 Mo/s
Dl depuis nas vers serveur: 3,1 Mo/s

Transfert entre nas et pc du réseau d'entreprise
33,6 mo/s dans les 2 sens

J'ai essayé d'utiliser différent encodage (DES, AES128, AES256) et diffie hellman, mais cela ne change rien.

J'ai laissé le réglage du MTU en "auto" car je ne comprends pas encore comment le régler de manière éfficace.

étant donné que des 2 côté, je travail avec une ip fixe, ne devrais je pas monter un vpn site à site ?

D'avance, merci pour votre aide
olaxi
Nouveau
Nouveau
 
Message(s) : 3
Inscription : 08 Mars 2018 18:13

Re: Meilleure solution VPN

Message par mackguil » 08 Mars 2018 18:43

olaxi a écrit :Bonjour,

J’espère poster ce message au bon endroit et ne pas être hors sujet avec le forum.

Dans mon entreprise, nous avons délocalisé notre application métier sur un serveur dédié OVH sous win server 2012R2.
Dans l'entreprise, nous avons un abonnement proximus "pro" avec ip fixe et un routeur technicolor. tout les port sont ouvert sur un firewall zyxel zywall.

nous nous connectons à l'application (serveur ovh) via "RDP". Comme nous avons besoin d'utiliser les ressources du réseau d'entreprise (imprimante, lecteur code barre, ...) Nous avons installé un vpn client to site à travers IPSEC. Le client vpn installé sur le serv ovh est "thegreenpow" et le zywall est configurer en mode server.

C'est la première fois que je fais ce genre de configuration, je n'ai donc aucune idée des performance normales d'un vpn.
Voici quelques exemple de transfert:

En passant par l'ip public de l'entreprise, transfert d'un fichier entre nas et server
Upload du serveur ovh vers le nas: 7,3 Mo/s
Download du fichier depuis le nas sur le serveur ovh: 3 Mo/s

En passant par le vpn (ip locale)
Ul du serv ovh vers le nas: 1,1 Mo/s
Dl depuis nas vers serveur: 3,1 Mo/s

Transfert entre nas et pc du réseau d'entreprise
33,6 mo/s dans les 2 sens

J'ai essayé d'utiliser différent encodage (DES, AES128, AES256) et diffie hellman, mais cela ne change rien.

J'ai laissé le réglage du MTU en "auto" car je ne comprends pas encore comment le régler de manière éfficace.

étant donné que des 2 côté, je travail avec une ip fixe, ne devrais je pas monter un vpn site à site ?

D'avance, merci pour votre aide


Ipscec est lent par essence.

La vitesse de transfert dépend des cpu que tu utilises sur les clients serveurs vpn (encodage décodage), plus cpu est light plus il rame.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium

Re: Meilleure solution VPN

Message par olaxi » 08 Mars 2018 22:14

Niveau CPU le client tourne sur un Xeon E3 1270, la charge CPU ne monte jamais à plus de 5 pourcent sur tout les coeur.
Sur le zywall la charge cpu est d'environ 30% pendant un transfert.

J'ai monté un VPN SSL pour comparer, les vitesse de transfert sont les mêmes.
olaxi
Nouveau
Nouveau
 
Message(s) : 3
Inscription : 08 Mars 2018 18:13

Re: Meilleure solution VPN

Message par mackguil » 09 Mars 2018 18:28

olaxi a écrit :Niveau CPU le client tourne sur un Xeon E3 1270, la charge CPU ne monte jamais à plus de 5 pourcent sur tout les coeur.
Sur le zywall la charge cpu est d'environ 30% pendant un transfert.

J'ai monté un VPN SSL pour comparer, les vitesse de transfert sont les mêmes.


Ce n'est pas ça alors.
Avatar de l’utilisateur
mackguil
Vingt mille
Vingt mille
 
Message(s) : 21326
Inscription : 14 Mai 2005 10:22
Localisation : Luik Belgium


Retour vers Discussion réseaux

Qui est en ligne ?

Utilisateur(s) parcourant ce forum : Aucun utilisateur inscrit