routage entre vpn
routage entre vpn - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 05-11-2008 à 16:25:46
Oui ça peut se faire, il faut sur chaque site distant créer une route vers l'autre réseau distant.
Sinon tu pourrais faire un VPN entre distant 1 et distant 2.
Marsh Posté le 05-11-2008 à 17:10:55
| Pims a écrit : Oui ça peut se faire, il faut sur chaque site distant créer une route vers l'autre réseau distant. |
c'est ce que je me suis dis mais cela ne marche pas
host unreachable
Marsh Posté le 05-11-2008 à 17:12:33
Donne nous un peu plus de détail: passerelles, réseau etc..., on t'aidera pour le routage.
Marsh Posté le 05-11-2008 à 18:09:32
c'est simple
distant 1 10.0.2.0/23 gw 10.0.2.254
central 10.0.1.0/24 gw 10.0.1.254
distant 2 10.0.3.0/24 gw 10.0.3.254
vpn1 d1(zywall2)-central(zywall1)
vpn2 d2(zywall3)-central(zywall1)
host on distant 1 : route add -net 10.0.3.0/24 gw 10.0.2.254
host on distant 2 : route add -net 10.0.2.0/24 gw 10.0.3.254
de d1 vers central via vpn ok
de d2 vers central via vpn ok
par contre les zywall ne semble pas pouvoir router le traffic via le vpn dés que l'on sort du reseau défini dans le vpn. il ne comprend pas que depuis D1 pour aller en D2 il doit traverser vpn1 puis vpn2
Message édité par oliv3r94 le 05-11-2008 à 18:10:07
Marsh Posté le 05-11-2008 à 19:04:52
En supposant que tu ne fais pas de split tunneling, une route par défaut suffit pour les postes des sites distants. Les routeurs des sites distants établissent leurs tunnels vers le site central. Et c'est sur le routeur central qu'il faut modifier le routage.
réseau 10.0.2.0/23 --> utiliser VPN1
réseau 10.0.3.0/24 --> utiliser VPN2
Message édité par shinmaki le 05-11-2008 à 19:06:04
Marsh Posté le 06-11-2008 à 11:02:44
shinmaki, excuse moi mais le routeur central connait forcément les routes qui mene vers chaque vpn puisque qu'il est une extemité de chaque réseau. s'il ne les connaissait pas je ne pourrais pas pinger depuis le site central chaque site distant.
En fait j'ai l'impression que chaque vpn agit comme une une connexion cul de sac ou le routeur refuse du router justement
Marsh Posté le 06-11-2008 à 11:47:59
Exact. Je me suis planté pour le routage. En fait, je crois que tu as trouvé la solution tout seul. Le routeur central ne doit pas router entre les VPN pour des questions de sécurité.
Sujets relatifs:
- Routage sur Switch HP série 2610 (L3)
- Routage sur un port
- Pb 3com Switch 4500 routage inter-vlan implicite
- Pb 3com Switch 4500 routage inter-vlan implicite
- Routage InterVlan et Acces VPN
- Probleme de routage Netasq F200
- Probleme routage cisco
- Routage vers une passerelle secondaire
- Question sur le routage (facile je pense)
- Routage Dynamique Quagga: Problème compteur RIP
Marsh Posté le 05-11-2008 à 14:47:46
Bonjour
j'ai un site central et plusieurs site péripherique.
J'ai créé des vpn entre les sites distants et le site central.
distant 1 ----VPN1-----CENTRAL ----VPN2----- distant 2
j'ai utilisé des zywall.
maintenant j'aimerai que distant 1 communique avec distant 2.
est posssible de router les paquets de distant1 vers distant 2 en mettant central pour routeur ?
actuellement cela ne fonctionne pas...
des idées ?