Est - il possible de faire passer un VPN dans un autre VPN?

Est - il possible de faire passer un VPN dans un autre VPN? - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 29-08-2007 à 14:54:43    

Bonjour a tous,  
la question que je me pose est dans le titre, a savoir est-il possible de faire passer un VPN a travers un autre VPN?
Savez vous s'il y a des problemes du fait qu'en sortie du 1er VPN, les paquets soient encore encodés a cause du 2nd VPN (IPSec ou autre), au lieu de paquets "normaux".
 
Merci d'avance pour vos reponses.

Reply

Marsh Posté le 29-08-2007 à 14:54:43   

Reply

Marsh Posté le 29-08-2007 à 15:03:05    

Tu peux faire du VPN l2, puis dans ces tunnels encapsuler de l'IPSec par exemple.
 
Par contre faire de l'IPSec dans le l'IPSec, oui, je ne voit pas de restriction, après tout le premier tunnel ne devient qu'un support pour le second... Mais c'est moins interessant.

Reply

Marsh Posté le 29-08-2007 à 15:11:17    

par contre, bonjour les mtu , le réassemblage  et peu de place qui va rester pour tes data ...

Reply

Marsh Posté le 29-08-2007 à 15:24:28    

certe, mais c'est possible .. tout l'intérêt d'un tunnel étant d'etre transparent pour les DATA, rien n'empeche les data en quesiton d'etre du trafic tunnelé

Reply

Marsh Posté le 29-08-2007 à 15:29:08    

Et ce n fois :)
 
Par contre suivant les équipements utilisées il faut autant d'équipements aux extremités que de tunnels...

Reply

Marsh Posté le 29-08-2007 à 15:35:15    

Merci pour vos reponses, j'aimerais savoir si quelqu'un l'a deja fait en pratique?
 
J'aurais aussi une question par rapport a la reponse de gizmo31. Je ne suis pas du tout familier du VPN, mais d'apres ce que j'ai compris, cela consiste  a crypter les PDU de niveau superieur a 3 (avec IPSec par example) a l'entree du VPN, et a les decrypter a la sortie.
En quoi cela influe-t'il sur la MTU? Je pensais que la payload IP etait juste cryptee, je ne pensasis pas que des donnees etaient ajoutees, ou que le cryptage augmentait la taille des donnees.
Quelqu'un auraitil le temps/ la bontee de m'expliquer svp?
 
Et desole pour les accents, je bosse en qwerty...

Reply

Marsh Posté le 29-08-2007 à 16:41:36    

Tu parles de VPN en général et un tunnel quel que soit le tunnel tu rajoutes des entêtes donc baisse du MTU puisque aux vrai data il faut rajouter les entêtes du VPN.

Reply

Marsh Posté le 29-08-2007 à 18:17:36    

Un site donnant pas mal d'explication : http://www.frameip.com/vpn/

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed