Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1319 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  2 lan et 1 VPN

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

2 lan et 1 VPN

n°41350
syl94
Ni!
Posté le 11-08-2008 à 11:00:00  profilanswer
 

Bonjour,
 
j'ai actuellement un réseau local relié par VPN à un site distant (Réseau A : 10.10.10.0/24). Ce tunnel fonctionne correctement. J'ai également un autre réseau local (Réseau B : 10.10.20.0/24), que j'aimerai autoriser à utiliser le tunnel VPN du réseau A. Le réseau A est concentré sur un switch dédié, tout comme le réseau B. Relier les switch entre eux ne posera pas de problème, par contre au niveau de mes postes clients du réseau B, je pense qu'il est nécessaire d'ajouter une route afin de pouvoir interroger le réseau A, et ainsi utiliser le VPN. Le routeur gérant le réseau A, et donc le VPN, est un Cisco 1812. Quel type d'ACL dois je ajouter afin d'autoriser le trafic venant de B ?
 
Merci d'avance pour vos réponses !

mood
Publicité
Posté le 11-08-2008 à 11:00:00  profilanswer
 

n°41351
shinmaki
Posté le 11-08-2008 à 11:10:51  profilanswer
 

Ce ne serait pas plus simple d'utiliser le 1812 comme passerelle par défaut pour les 2 réseaux ? Ca éviterait de mettre des routes statiques sur les postes et de relier des réseaux qui devraient être séparés.

n°41354
syl94
Ni!
Posté le 11-08-2008 à 11:26:17  profilanswer
 

Merci de ta réponse.
 
malheureusement non, car j'ai besoin que les postes du réseau B sortent sur Internet avec une IP publique différente de celle du réseau A

n°41358
shinmaki
Posté le 11-08-2008 à 11:43:13  profilanswer
 

Donc tu as un autre routeur ? Si oui, tu peux essayer de router les 2 réseaux par ces 2 routeurs. Sinon, tu peux toujours configurer un routeur pour faire sortir les 2 réseaux avec des IP différentes. A moins que ce ne soit des lignes chez 2 opérateurs différents.
 
Si malgré tout, tu souhaites router le réseau B directement dans le VPN (IPsec ?), il faudra ajouter une IP secondaire sur l'interface LAN du routeur et modifier l'ACL de la crypto-map pour envoyer le trafic du réseau B dans le VPN.

n°41359
syl94
Ni!
Posté le 11-08-2008 à 11:47:34  profilanswer
 

effectivement, le réseau B a son propre routeur. Le tunnel VPN utilise bien IPSec, je vais tenter l'ajout d'IP sur l'interface LAN du routeur A !
 
Merci de tes conseils

n°41361
twins_
La Trans y a que ça de vrai !
Posté le 11-08-2008 à 11:54:56  profilanswer
 

Humm, avec les commandes "ip nat outside source" et "ip nat inside source" il n'y a pas possibilité de choisir telle ou telle adresse IP publique pour le NAT en fonction du subnet local ? :jap:

n°41365
syl94
Ni!
Posté le 11-08-2008 à 12:24:32  profilanswer
 

le probleme qui se pose est que le réseau B ne dispose pas d'un routeur Cisco. Les possibilités de configuration de ce routeur sont très limitées.
 
N'étant pas une brute en Cisco, pourriez vous me donner une piste quand au type d'ACL à ajouter sur le Cisco du réseau A pour autoriser le trafic IPsec depuis le réseau B ?
 
Merci!

n°41371
shinmaki
Posté le 11-08-2008 à 13:14:24  profilanswer
 

La même ligne que pour le réseau B :  
access-list xxx permit chépakoi_comme_protocole réseauA maskA reseau_dest mask_dest
access-list xxx permit chépakoi_comme_protocole réseauB maskB reseau_dest mask_dest

n°41409
titides
┼ DΣA┼H ┼
Posté le 11-08-2008 à 18:48:10  profilanswer
 

Si tu as 2 accès, ok, si tu en as qu'un seul, je vois pas comment on peut faire.
Par contre, je ne comprends pas bien le début : tu as 1 LAN (10.10.x.x) et 2 sous réseaux, ou ce sont 2 LAN distants reliés à une site central via des VPN ?

syl94 a écrit :

malheureusement non, car j'ai besoin que les postes du réseau B sortent sur Internet avec une IP publique différente de celle du réseau A


n°41417
syl94
Ni!
Posté le 11-08-2008 à 19:13:45  profilanswer
 

J'ai 2 réseaux différents sur le même site, les 2 réseaux arrivant sur des switch différents. Chaque switch est dédié à un réseau.
 
Sur le switch 1, le réseau A, avec un routeur Cisco gérant le tunnel IPsec, sur le switch 2, le réseau B, avec un routeur Zyxel assez basique. Chaque routeur est relié à un FAI différent (Completel pour A, Neuf pour B). Je peux facilement relier les 2 switchs entre eux.
 
Merci de vos réponses

mood
Publicité
Posté le 11-08-2008 à 19:13:45  profilanswer
 

n°41419
titides
┼ DΣA┼H ┼
Posté le 11-08-2008 à 19:15:21  profilanswer
 

Waouh ! 2 réseaux avec 2 connec, tout ça sur le même site. Vous êtes riche ?
Non sans déc, là je comprend mieux, car au début j'avais pas trop capté (surtout avec ce qui suivait)

n°41420
syl94
Ni!
Posté le 11-08-2008 à 19:21:13  profilanswer
 

riche non mais l'investisseur derriere ne compte pas ses dollars...

n°41445
shinmaki
Posté le 12-08-2008 à 10:57:12  profilanswer
 

Dans ce cas, pourquoi pas acheter un routeur pour gérer l'interconnexion entre les sorties Internet et les 2 réseaux internes ? Relier les 2 switches ça peut marcher mais je trouve les mêmes rustines à Carrefour.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  2 lan et 1 VPN

 

Sujets relatifs
Client VPN pour Windows avec support du x509Cisco VPN pour windows mobile 5
Impression à travers VPN / OpenVPNCisco ASA et client VPN
[Maquette] Architecture Reseau VOIP/DATA choix L2/3 VPNVPN sous Windows 2008 serveur
Routage InterVlan et Acces VPNConfigurer routeur Cisco 877 VLAN, VPN besoin d'aide ;-)
Quel type de VPN choisir ?Erreur 8 - connection VPN
Plus de sujets relatifs à : 2 lan et 1 VPN


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR