Bonjour,
 
Je suis en train de mettre en place dans mon entreprise un serveur VPN auquel pourrait se connecter des clients nomades.
 
J'ai récupéré un modem router Netgear VPN (ipsec) FVG318 que j'ai installé et configuré. Le VPN se monte tout va bien sauf que...
 
sauf que le réseau local de mon entreprise est en 192.168.1.0/24 et que le VPN refuse de se monter si le réseau sur lequel se trouve mon client nomade à le meme adressage que le réseau local de mon entreprise.
 
Je n'ai pas très envie de tenter de changer l'adressage du réseau local de mon entreprise. (trop de problème en perspective....)
 
Existe-t-il une solution pour palier à ce problème? (autre type de VPN, règle de routage, etc...)
 
Merci d'avance à tous

A ma connaissance non malheureusement, d'ailleurs des gros prestataires VPN comme OBS vérifient ton adressage pour éviter ce genre de pb...

En gros je dois prendre un adressage "tordu" sur mon réseau comme ca j'aurais "rarement" des problèmes....

Vraiment aucune autre solution?

Bah à part modifier le plan d'adressage de ton lan.. je crois pas qu'il y en ait malheureusement.. mais ne commence pas à faire des trucs tordus tu vas t'en mordre les doigts (genre le jour où tu vas vouloir une solution infogérée ou passer chez un FAI Pro, si ton LAN ne respecte pas la RFC 1918 ils te le feront changer aussi sec.. mais y a d'autres raisons qui devraient te décourager de faire un réseau privé "hors RFC"..)

Oups mauvaise frappe

Fait un NAT source/destination sur tes utilisateurs en vpn.

Je te fais de beaux schémas quand jrentre chez moi  

 
Tu monte un VPN dans un range différent des réseaux utilisés et ensuite tu applique des régles de NAT sur le Routeur.
 
En revanche cela implique aussi de fournir un serveur DNS à tes clients sur lequel les IP de tes serveurs internes sont du type :
 
serveur_fichier_x 10.0.1.x
serveur_appli_y 10.0.1.y
 
Sinon le client essayera des les joindre sur son propre réseau local.

Ouai enfin la rfc 1918 apporte quand même un espace suffisant pour les PME.Le NAT n'est à utiliser qu'en dernier recours, c'est typiquement le genre de mécanisme qui te génère et du temps perdu au troubleshooting *et* les problèmes.

Tu mets de côté les LAN typiquement utilisés par les routeurs SOHO et basta, pas besoin de partir dans des subnets exostiques non référencés dans la RFC1918. L'espace est quand même suffisant...
     10.0.0.0        -   10.255.255.255  (10/8 prefix)
     172.16.0.0      -   172.31.255.255  (172.16/12 prefix)
     192.168.0.0     -   192.168.255.255 (192.168/16 prefix)
Pour de l'IT de PME (sauf cas exceptionnel), à moins d'y mettre une mauvaise volonté faut *vraiment* le vouloir...

Je comprend pas ce que tu veux dire ? Ce sont des sous réseaux rfc1918 qui sont utilisés dans notre cas. Qu'est-ce qu'il y a d’exotique ?
 
C'est vrai qu'utiliser un réseau Classe C typiquement réemployé par les opérateurs c'est pas génial (probablement historique, petite entreprise qui démarre sur un réseau avec sa box opérateur). Maintenant la question demande comment mettre en place le VPN j'en propose une (parmi d'autres) qui répond.
 
Le ré-adressage des LAN de l'entreprise pourra faire l'objet d'un autre projet, je pense que Twister a compris que ca va lui rajouter du taff de gérer les NAT.
 
Chez quelques grands (CapGemini, Banque Pop & d'autres) qui ont eu la chouette idée d'utiliser des adressages publiques dans leur réseaux internes c'est vraiment la foire à gérer (pareil historique & compagnie)
 
 

Justement il y a rien d'exotique à taper la dedans. Il parle de prendre un adressage tordu. Quand je vois certains LAN client avec des subnets pris dans n'importe quel range et qui sont alloués à d'autre entreprisesn, je m'attends à tout avec le mot tordu.

Autant le faire quand le problème est levé et quand il y un réel besoin (le cas présent). Les verrues que l'on colle de manière provisoire et qui reste longtemps parce que ça marche et qu'on a d'autre chose à faire... c'est un grand classique. Plus on laisse trainer, plus la verrue grossie plus c'est dur de l'enlever.

OK je vois ce que tu voulais dire.

En revanche faire du Nat sur un pool de client en vpn je trouve pas que ce soit une méga vérue. Si t'as un besoin urgent -> solution de contournement, tu migre pas tes infra du jour au lendemain. De toute façon le choix appartient à Twister