Bonjour!
 
Je vous pose brièvement ma question !
J'ai un réseau MPLS avec un site secondaire et 5 sites distants, le site principal est à l'étranger.
Tous les sites distants ont pour passerelle par défaut le site secondaire.
 
Je souhaiterai interconnecter le site secondaire (ainsi que tous les sites distants du coup) au site principal par le biais d'un tunnel ipsec entre les 2 routeurs.
J'ai aussi pour objectif de véhiculer tout le trafic internet (depuis les sites distans et le site secondaire) à travers ce tunnel, l'idée étant que tout passe par le site principal.
 
Ma question est la suivante:
Est-il possible de router tout le trafic internet des sites distants à travers un tunnel ipsec ?
Si oui comment faire ? qu'elle est l'idée ?
 
Merci par avance
 

mettre les routes qui vont bien ?

ok je reformule mon interrogation    
Peut-on définir dans un tunnel vpn l'adresse de destination 0.0.0.0/0 ?

Sinon si c'est que pour du surf, tu mets un proxy sur le site principal.

J'avais déjà songé à la solution du proxy mais malheureusement ce n'est pas que du trafic web qui doit être routé ...
 
En fait, lorsque l'on crée le VPN IPSec sur le routeur, on peut choisir les réseaux sources et de destination.
Et je me demandais si en mettant le fameux 0.0.0.0/0 en destination cela routerait le trafic par le vpn.
Ca me parait pas évident ...

Si ton routeur est la passerelle de ton client, si le client essaye de joindre le lan à l'autre bout du tunnel alors ton routeur va faire passer le trafic par le tunnel.
 
Ou alors, la passerelle par défaut de ton routeur doit être l'adresse LAN du routeur du site distant. Comme ça ça peut marcher.

 
Là j'avoue ne pas comprendre
Comment mes sites distants peuvent passer par le vpn du routeur (site secondaire) si je mets comme passerelle le routeur du site principal ?  
Pour qu'ils aient accès au vpn il faut forcemment qu'ils aient le routeur du site secondaire en passerelle, je me trompe ?

Fais nous un schéma sinon on s'en sortira pas.

si je comprends bien, tu veux que toutes les connexions passent par le site central
Et que le site central soit la passerelle de toutes les connexions (Hub and Spoke ?).
 
c'est faisable avec 0.0.0.0/0, tout dépends si tes Routeurs/Firewalls/Passerelles VPN le font.

 

 
Schema fait vite fait sous Paint (désolé j'ai pas mieux sous la main pour le moment)
A gauche les petits sites distants et le site secondaire reliés par du mpls, à droit le site principale relié par le vpn ipsec.
Le but est que la sortie internet des sites distants et du secondaire se fasse depuis le site principal

 
Le routeur/firewall en question est un Fortigate 60.
On peut bien saisir le 0.0.0.0/0 mais est-ce que ça reroute bien ?......

Base toi la dessus :
http://kc.forticare.com/default.asp?id=322&Lang=1
 
avec le 0.0.0.0/0