Routage à travers VPN Ipsec
Routage à travers VPN Ipsec - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 02-02-2009 à 22:02:52
| Je@nb a écrit : mettre les routes qui vont bien ? |
ok je reformule mon interrogation 
Peut-on définir dans un tunnel vpn l'adresse de destination 0.0.0.0/0 ?
Marsh Posté le 03-02-2009 à 09:00:48
Reply
Marsh Posté le 03-02-2009 à 09:12:27
| Pims a écrit : Sinon si c'est que pour du surf, tu mets un proxy sur le site principal. |
J'avais déjà songé à la solution du proxy mais malheureusement ce n'est pas que du trafic web qui doit être routé ...
En fait, lorsque l'on crée le VPN IPSec sur le routeur, on peut choisir les réseaux sources et de destination.
Et je me demandais si en mettant le fameux 0.0.0.0/0 en destination cela routerait le trafic par le vpn.
Ca me parait pas évident ...
Marsh Posté le 03-02-2009 à 09:34:00
Si ton routeur est la passerelle de ton client, si le client essaye de joindre le lan à l'autre bout du tunnel alors ton routeur va faire passer le trafic par le tunnel.
Ou alors, la passerelle par défaut de ton routeur doit être l'adresse LAN du routeur du site distant. Comme ça ça peut marcher.
Message édité par Pims le 03-02-2009 à 09:35:18
Marsh Posté le 03-02-2009 à 10:21:07
| Pims a écrit : Ou alors, la passerelle par défaut de ton routeur doit être l'adresse LAN du routeur du site distant. Comme ça ça peut marcher. |
Là j'avoue ne pas comprendre 
Comment mes sites distants peuvent passer par le vpn du routeur (site secondaire) si je mets comme passerelle le routeur du site principal ?
Pour qu'ils aient accès au vpn il faut forcemment qu'ils aient le routeur du site secondaire en passerelle, je me trompe ?
Marsh Posté le 03-02-2009 à 10:25:01
Reply
Marsh Posté le 03-02-2009 à 10:26:21
si je comprends bien, tu veux que toutes les connexions passent par le site central
Et que le site central soit la passerelle de toutes les connexions (Hub and Spoke ?).
c'est faisable avec 0.0.0.0/0, tout dépends si tes Routeurs/Firewalls/Passerelles VPN le font.
Marsh Posté le 03-02-2009 à 10:39:55
| Pims a écrit : Fais nous un schéma sinon on s'en sortira pas. |
Schema fait vite fait sous Paint (désolé j'ai pas mieux sous la main pour le moment)
A gauche les petits sites distants et le site secondaire reliés par du mpls, à droit le site principale relié par le vpn ipsec.
Le but est que la sortie internet des sites distants et du secondaire se fasse depuis le site principal
Marsh Posté le 03-02-2009 à 11:47:40
| 0x01ff a écrit : si je comprends bien, tu veux que toutes les connexions passent par le site central |
Le routeur/firewall en question est un Fortigate 60.
On peut bien saisir le 0.0.0.0/0 mais est-ce que ça reroute bien ?......
Marsh Posté le 03-02-2009 à 11:52:31
Base toi la dessus :
http://kc.forticare.com/default.asp?id=322&Lang=1
avec le 0.0.0.0/0
Message édité par 0x01ff le 03-02-2009 à 11:54:37
Sujets relatifs:
- xp VPN neufbox des 2 côtés
- Séparer trafic internet et VPN via Netasq U30
- [Routage] Question con (?)
- vlan et routage
- Opérateur VPN MPLS
- Routage multicast ipv6
- Connexion VPN avec IPCOP
- VPN postes nomades
- Cisco 2600 VPN
- NAT/PAT sur un Cisco 1841 : SMTP & VPN
Marsh Posté le 02-02-2009 à 19:20:54
Bonjour!
Je vous pose brièvement ma question !
J'ai un réseau MPLS avec un site secondaire et 5 sites distants, le site principal est à l'étranger.
Tous les sites distants ont pour passerelle par défaut le site secondaire.
Je souhaiterai interconnecter le site secondaire (ainsi que tous les sites distants du coup) au site principal par le biais d'un tunnel ipsec entre les 2 routeurs.
J'ai aussi pour objectif de véhiculer tout le trafic internet (depuis les sites distans et le site secondaire) à travers ce tunnel, l'idée étant que tout passe par le site principal.
Ma question est la suivante:
Est-il possible de router tout le trafic internet des sites distants à travers un tunnel ipsec ?
Si oui comment faire ? qu'elle est l'idée ?
Merci par avance