Le modem/routeur A a une adresse privée en 192.168.0.1 et une adresse publique en (par exemple) 123.145.156.178. IL distribue aux postes de sa salle des IP locales de 192.68.0.2 à 192.168.0.50
Le modem/routeur B a une adresse privée en 192.168.0.100, et une adresse publique en (par exemple) 187.165.143.121. Il distribue aux postes de sa salle des IP locales de 192.168.0.101 à 192.168.0.200.
Pour moi ca ne peut fonctionner, car le but d'un routeur est de router, donc de passer d'un sous-réseau à un autre sous réseau.Or la tes deux sites sont sur le même réseau, donc le routeur ne va pas router le paquet vers un autre endroit. Il va répondre "Délai d'attente dépassé" ou "impossible de joindre l'hote de destination". Pour moi il faudrai faire un réseau sur chaque site, et utilisé les 3 modems/routeurs/VPN des 3 sites avec un réseau chacun:
Sinon, je suis quand même septique sur le faite que si le flux est a destination du web (ex: 82.233.23.93) le modem/routeur/VPN le fait passer vers Internet sans l'encapsuler dans de l'IpSec(VPN).
Je précise que j'ai dejà mis en place des clients VPN et je n'ai jamais vu ce type de comportement. J'ai toujours vu l'ensemble des communications etre encapsuler dans le VPN. Je te donne un exemple que j'ai toujours vu :
Le client à une carte 3G, il se connecte à Internet ouvre son Internet Explorer va sur www.playboy.fr >> ca passe
Ensuite il se connect en VPN, il va sur www.playboy.fr, ca ne passe plus, car il passe maintenant sur réseau du site du serveur VPN et le filtre Internet du site centrale le bloque, même si www.playboy.fr est un site Internet (212.43.196.201
Peut etre qu'il y a une configuration particulière du client VPN pour rediriger l'ensemble des flux ou une partie.. à voir..
Petit correctif IPSec n'est pas VPN, c'est un protocole utilisé par VPN mais il y a en d autre (MPLS par exemple).
Au lieu de déclarer ton vpn sur les 3 box, tu peux délocaliser ta couche VPN au niveau du poste client et non plus sur le routeur, de ce fait tes postes cybers attaquent le Wan en non crypté et ton poste d admin de gestion cyber lui adresse le WAN mais en crypté (il faudra ptet monter une seconde carte réseau dédiée pour cela). Les box ne sont pas seulement router, elles peuvent faire également office de passerelle (comme dans le cas de l'utilisation de P2P).
Inscrit le : May 11, 2006 Messages: 438 Localisation : Bordeaux
vincedu49 a écrit:
abns a écrit:
Le modem/routeur A a une adresse privée en 192.168.0.1 et une adresse publique en (par exemple) 123.145.156.178. IL distribue aux postes de sa salle des IP locales de 192.68.0.2 à 192.168.0.50
Le modem/routeur B a une adresse privée en 192.168.0.100, et une adresse publique en (par exemple) 187.165.143.121. Il distribue aux postes de sa salle des IP locales de 192.168.0.101 à 192.168.0.200.
Pour moi ca ne peut fonctionner, car le but d'un routeur est de router, donc de passer d'un sous-réseau à un autre sous réseau.Or la tes deux sites sont sur le même réseau, donc le routeur ne va pas router le paquet vers un autre endroit. Il va répondre "Délai d'attente dépassé" ou "impossible de joindre l'hote de destination". Pour moi il faudrai faire un réseau sur chaque site, et utilisé les 3 modems/routeurs/VPN des 3 sites avec un réseau chacun:
Tu peux tout à fait monter un routeur en 192.168.0.1, attribuant une plage DHCP de 192.168.0.2 à 192.168.0.10, et l'ip fixe 192.168.0.11 en fonction de l'adresse MAC de la machine indiquée, en l'occurence un second routeur en cascade, qui lui distribuera en DHCP les IP 192.168.0.12 à 192.168.0.20
Tu peux tout à fait monter un routeur en 192.168.0.1, attribuant une plage DHCP de 192.168.0.2 à 192.168.0.10, et l'ip fixe 192.168.0.11 en fonction de l'adresse MAC de la machine indiquée, en l'occurence un second routeur en cascade, qui lui distribuera en DHCP les IP 192.168.0.12 à 192.168.0.20
Je n'ai pas parlé de DHCP.. . mais de transfert de paquets IP. Si tu as un routeur au milieu (comme tu le conçois) alors tu ne peux pas attribuer la même plage d'adresse IP des deux cotés...
A part évidement si tu fais du double NAT..
Citation:
Petit correctif IPSec n'est pas VPN, c'est un protocole utilisé par VPN mais il y a en d autre (MPLS par exemple)
Inscrit le : May 11, 2006 Messages: 438 Localisation : Bordeaux
vincedu49 a écrit:
Je n'ai pas parlé de DHCP.. . mais de transfert de paquets IP. Si tu as un routeur au milieu (comme tu le conçois) alors tu ne peux pas attribuer la même plage d'adresse IP des deux cotés...
La même plage, non, mais deux plages appartenant au même sous-réseau, oui (en DHCP ou pas, c'était pour l'exemple...).
La même plage, non, mais deux plages appartenant au même sous-réseau, oui (en DHCP ou pas, c'était pour l'exemple...).
qu'entends tu par plage? car pour moi une plage et un sous-réseau étant la même chose en réseau de niveau 3 sur la couche OSI (étant donné que l'on utilise des routeurs). Il s'agit du même domaine de diffusion. =)
Cela signifie que tu actives 3 serveurs DHCP qui distribue des parties d'une plage. Du coup tous tes postes se retrouvent sur la même plage avec 3 gateways différentes.
Les heures sont au format GMT + 1 heure Se rendre à la page : Précédente1, 2, 3
Page 3 sur 3
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas répondre aux sondages de ce forum
:
Total Membres: 4656
:
Invité(s) Online: 23
FAQ
Recherche
Groupes
Connexion
. mais de transfert de paquets IP. Si tu as un routeur au milieu (comme tu le conçois) alors tu ne peux pas attribuer la même plage d'adresse IP des deux cotés...