Rediriger VPN/3G vers Internet

Rediriger VPN/3G vers Internet - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 08-10-2007 à 14:27:19    

Bonjour,
 
Nous avons des commerciaux qui se connectent au SI de l'entreprise via des carte 3G Orange.
Ils passent par un kit Business Everywhere pour Equant IP/VPN.
Ils ont donc seulement accès au VPN privé de l'entreprise.
 
J'aimerais leur offrir la possibilité d'accès au net en passant par l'accès de l'entreprise.
Ils arrivent sur le réseau local avec un adresse 192.168.8.x passent par un routeur Cisco (propriété de FT) 192.168.0.254.
 
Le routeur Internet à pour adresse 192.168.0.253.
Les postes connectés ping bien cette adresse.
 
Quelle solution me préconisé vous (matérielle, logicielle) ?

Reply

Marsh Posté le 08-10-2007 à 14:27:19   

Reply

Marsh Posté le 08-10-2007 à 15:00:59    

Mettre en place un proxy Squid ou ISA, par exemple.

Reply

Marsh Posté le 08-10-2007 à 16:04:44    

Seul un proxy permet de faire cela ?

Reply

Marsh Posté le 08-10-2007 à 18:27:33    

Oui. Ou alors demander à FT à ce que leur routeur redirige ensuite vers ta passerelle Internet.

Reply

Marsh Posté le 08-10-2007 à 20:58:32    

Pas forcément besoin d'un proxy
Un pool d'adresses publiques réservés pour cet accès un coup de nat, un peu de conf de routage sur le vpn et ca roule

Reply

Marsh Posté le 10-10-2007 à 10:17:49    

En fait je pensait utiliser un pont car mon routeur internet se situe sur un autre sous réseau.
 
Donc est-il possible de mettre un routeur pont (en remplacement du hub actuel) qui fasse le routage et le pont vers l'autre sous réseau ?
 
ci dessous un shéma afin d'ètre plus clair, en rouge les modifs que je compte faire.
 
http://cjoint.com/data/kkkjqGyO2U_reseaux.JPG

Reply

Marsh Posté le 10-10-2007 à 17:22:31    

Entre le message du depart et le schema j'y comprends plus rien :x
C'est quoi ton bazar avec 2 @IP (10.54.78.3) ?
Vu ce que je comprends du schéma va falloir deja que tu vois avec Orange quels sont les droits de l'APN ou tes clients 3G viennent se raccorder.
Ensuite demander à FT de modifier le routage des flux de ce VPN pour que tout ce qui est internet parte vers ton 1700... bon courage :x
C'est ca le pb de pas maitriser totalement le réseau. Tu gererais toi meme le tunnel VPN pour ta 3G ca serait assez simple.
La tu va etre totalement tributaire du bon vouloir d'Orange. Et les connaissant ca sera pas simple d'obtenir qlq chose, encore moins gratuitement...
bon courage

Reply

Marsh Posté le 10-10-2007 à 19:06:04    

je vois des IP en 10.54 sur on LAN, tu bosse pour un groupe de concessionnaires ??

Reply

Marsh Posté le 11-10-2007 à 09:18:47    

j'ai effectivement changer ma question entre le premier post et le dernier.  
Mes 2 IP correspondent a 2 cartes reseaux dans mon serveur une coté réseau local et une autre reseau client.
Je vais voir avec FT s'ils peuvent intervenir sur la conf du routeur.
Dans le cas ou cela n'est pas possible, est ce que je peut mettre un deuxième routeur direct derriere celui de FT, que je pourrais configurer pour qu'il fasse pont et redirige le trafic internet vers le routeur internet de mon lan local.

Reply

Marsh Posté le 11-10-2007 à 09:21:01    

cbesnard, non je bosse pas un groupe de concessionnaires, le choix de cet adressage est pour des raisons de connexions avec notre intégrateur.

Reply

Marsh Posté le 11-10-2007 à 09:21:01   

Reply

Marsh Posté le 11-10-2007 à 12:20:15    

DamienCYS a écrit :

j'ai effectivement changer ma question entre le premier post et le dernier.  
Mes 2 IP correspondent a 2 cartes reseaux dans mon serveur une coté réseau local et une autre reseau client.
Je vais voir avec FT s'ils peuvent intervenir sur la conf du routeur.
Dans le cas ou cela n'est pas possible, est ce que je peut mettre un deuxième routeur direct derriere celui de FT, que je pourrais configurer pour qu'il fasse pont et redirige le trafic internet vers le routeur internet de mon lan local.


Bah ca changerait pas grand chose au probleme... Le routage de tes clients VPN 3G est assuré par l'opérateur, tant que tu ne peux pas agir dessus tu ne pourras pas renvoyer les flux vers ta sortie internet qui est sur ton LAN principal.
La seule solution serait de monter un tunnel VPN (ssl, ipsec, pptp, gre...) sur les connexions radios et que la terminaison se fasse chez toi sur un équipement que tu gères. Sinon tu es pieds et poings liés avec Orange.


Message édité par jujudu44 le 11-10-2007 à 12:22:29
Reply

Marsh Posté le 18-01-2008 à 00:03:23    

Reply

Marsh Posté le 18-01-2008 à 01:29:55    

Heu... un proxy ca serait pas plus simple et plus sécurisé? Faut pas oublier qu'en tant qu'admin ou responsable reseau on se doit si possible de garder les logs d'accès et empecher l'accès au contenu ilicite ou dangereux d'où un proxy avec anti virus et filtre de contenu avec identification de la personne qui veux surfer.

Reply

Marsh Posté le 19-01-2008 à 11:57:57    

ben çà depend du service vpn. Si ton vnp gêre le forwording au niveau des clients vpn çà peut fonctionner sans proxy.
Suffit juste de creer une rêgle qui dit que tout ce qui viens du wan repard vers le wan.
Moi çà fonctionne nikel sur du Sonicwall (plusieurs modèles en prod).


Message édité par wonee le 19-01-2008 à 11:58:10
Reply

Marsh Posté le 23-03-2008 à 14:44:04    

Oui via un proxy à condition de gérer un black list qu'on ne peut pas accèder et gestion de ports, protocole ...
 
A valider par le Responsable de sécurité at admin reéseau

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed