Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
3485 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  VPN roadwarrior avec sous réseaux identiques

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

VPN roadwarrior avec sous réseaux identiques

n°115738
Twister
Posté le 29-10-2013 à 23:00:30  profilanswer
 

Bonjour,
 
Je suis en train de mettre en place dans mon entreprise un serveur VPN auquel pourrait se connecter des clients nomades.
 
J'ai récupéré un modem router Netgear VPN (ipsec) FVG318 que j'ai installé et configuré. Le VPN se monte tout va bien sauf que...
 
sauf que le réseau local de mon entreprise est en 192.168.1.0/24 et que le VPN refuse de se monter si le réseau sur lequel se trouve mon client nomade à le meme adressage que le réseau local de mon entreprise.
 
Je n'ai pas très envie de tenter de changer l'adressage du réseau local de mon entreprise. (trop de problème en perspective....)
 
Existe-t-il une solution pour palier à ce problème? (autre type de VPN, règle de routage, etc...)
 
Merci d'avance à tous

mood
Publicité
Posté le 29-10-2013 à 23:00:30  profilanswer
 

n°115745
CK Ze CaRi​BoO
Posté le 30-10-2013 à 09:15:04  profilanswer
 

A ma connaissance non malheureusement, d'ailleurs des gros prestataires VPN comme OBS vérifient ton adressage pour éviter ce genre de pb...


---------------
The only thing necessary for the triumph of evil is for good people to do nothing.
n°115755
Twister
Posté le 30-10-2013 à 10:34:43  profilanswer
 

En gros je dois prendre un adressage "tordu" sur mon réseau comme ca j'aurais "rarement" des problèmes....

n°115778
Twister
Posté le 30-10-2013 à 17:16:39  profilanswer
 

Vraiment aucune autre solution?

n°115808
n0b0dY92
Posté le 31-10-2013 à 13:22:53  profilanswer
 

Bah à part modifier le plan d'adressage de ton lan.. je crois pas qu'il y en ait malheureusement.. mais ne commence pas à faire des trucs tordus tu vas t'en mordre les doigts (genre le jour où tu vas vouloir une solution infogérée ou passer chez un FAI Pro, si ton LAN ne respecte pas la RFC 1918 ils te le feront changer aussi sec.. mais y a d'autres raisons qui devraient te décourager de faire un réseau privé "hors RFC"..)


---------------
«.. Je m'impose un tel contrôle qualité que je suis devenu un produit avec zéro défauts ! ../... »
n°116028
theperco
Professional Topic Breaker
Posté le 08-11-2013 à 17:38:05  profilanswer
 

Oups mauvaise frappe :o

 

Fait un NAT source/destination sur tes utilisateurs en vpn.

 

Je te fais de beaux schémas quand jrentre chez moi  [:dru]


Message édité par theperco le 08-11-2013 à 18:50:34
n°116045
theperco
Professional Topic Breaker
Posté le 09-11-2013 à 12:46:03  profilanswer
 

http://reho.st/self/012bb9347ad7ba210fbec0dfe8170996a5954a0a.jpg
 
Tu monte un VPN dans un range différent des réseaux utilisés et ensuite tu applique des régles de NAT sur le Routeur.
 
En revanche cela implique aussi de fournir un serveur DNS à tes clients sur lequel les IP de tes serveurs internes sont du type :
 
serveur_fichier_x 10.0.1.x
serveur_appli_y 10.0.1.y
 
Sinon le client essayera des les joindre sur son propre réseau local.

n°116066
o'gure
Multi grognon de B_L
Posté le 11-11-2013 à 22:11:30  profilanswer
 

Ouai enfin la rfc 1918 apporte quand même un espace suffisant pour les PME.Le NAT n'est à utiliser qu'en dernier recours, c'est typiquement le genre de mécanisme qui te génère et du temps perdu au troubleshooting *et* les problèmes.

 

Tu mets de côté les LAN typiquement utilisés par les routeurs SOHO et basta, pas besoin de partir dans des subnets exostiques non référencés dans la RFC1918. L'espace est quand même suffisant...
     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)
Pour de l'IT de PME (sauf cas exceptionnel), à moins d'y mettre une mauvaise volonté faut *vraiment* le vouloir...


Message édité par o'gure le 11-11-2013 à 22:12:08

---------------
Relax. Take a deep breath !
n°116094
theperco
Professional Topic Breaker
Posté le 12-11-2013 à 13:18:57  profilanswer
 

Je comprend pas ce que tu veux dire ? Ce sont des sous réseaux rfc1918 qui sont utilisés dans notre cas. Qu'est-ce qu'il y a d’exotique ?
 
C'est vrai qu'utiliser un réseau Classe C typiquement réemployé par les opérateurs c'est pas génial (probablement historique, petite entreprise qui démarre sur un réseau avec sa box opérateur). Maintenant la question demande comment mettre en place le VPN j'en propose une (parmi d'autres) qui répond.
 
Le ré-adressage des LAN de l'entreprise pourra faire l'objet d'un autre projet, je pense que Twister a compris que ca va lui rajouter du taff de gérer les NAT.
 
Chez quelques grands (CapGemini, Banque Pop & d'autres) qui ont eu la chouette idée d'utiliser des adressages publiques dans leur réseaux internes c'est vraiment la foire à gérer (pareil historique & compagnie)
 
 

n°116126
o'gure
Multi grognon de B_L
Posté le 12-11-2013 à 19:37:34  profilanswer
 


theperco a écrit :

Je comprend pas ce que tu veux dire ? Ce sont des sous réseaux rfc1918 qui sont utilisés dans notre cas. Qu'est-ce qu'il y a d’exotique ?


Justement il y a rien d'exotique à taper la dedans. Il parle de prendre un adressage tordu. Quand je vois certains LAN client avec des subnets pris dans n'importe quel range et qui sont alloués à d'autre entreprisesn, je m'attends à tout avec le mot tordu.

Twister a écrit :

En gros je dois prendre un adressage "tordu" sur mon réseau comme ca j'aurais "rarement" des problèmes....


 

theperco a écrit :


Le ré-adressage des LAN de l'entreprise pourra faire l'objet d'un autre projet, je pense que Twister a compris que ca va lui rajouter du taff de gérer les NAT.


Autant le faire quand le problème est levé et quand il y un réel besoin (le cas présent). Les verrues que l'on colle de manière provisoire et qui reste longtemps parce que ça marche et qu'on a d'autre chose à faire... c'est un grand classique. Plus on laisse trainer, plus la verrue grossie plus c'est dur de l'enlever.


---------------
Relax. Take a deep breath !
mood
Publicité
Posté le 12-11-2013 à 19:37:34  profilanswer
 

n°116128
theperco
Professional Topic Breaker
Posté le 12-11-2013 à 20:17:16  profilanswer
 

OK je vois ce que tu voulais dire.

 

En revanche faire du Nat sur un pool de client en vpn je trouve pas que ce soit une méga vérue. Si t'as un besoin urgent -> solution de contournement, tu migre pas tes infra du jour au lendemain. De toute façon le choix appartient à Twister :o


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  VPN roadwarrior avec sous réseaux identiques

 

Sujets relatifs
Documentaire de vulgarisation: réseaux, sécurité informatique, netAide sur VPN bounding (agrégat de 2 tunnels VPN avec 2 FAI) ?
[Resolu] VPN connexion pptp ok , connexion sstp impossible[Resolu] Route, Vlan et VPN
Routage linux à travers VPN + ADSLProblème VPN sur 2008R2
Recherche routeur wifi VPNSoucis WS2012 - Réseau VPN = plantage
Connexion VPN entre 2 routeurs CISCO impossible !Serveur DHCP - adresses fixes et dynamiques, réseaux différents
Plus de sujets relatifs à : VPN roadwarrior avec sous réseaux identiques


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR