2 lan et 1 VPN

2 lan et 1 VPN - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 11-08-2008 à 11:00:00    

Bonjour,
 
j'ai actuellement un réseau local relié par VPN à un site distant (Réseau A : 10.10.10.0/24). Ce tunnel fonctionne correctement. J'ai également un autre réseau local (Réseau B : 10.10.20.0/24), que j'aimerai autoriser à utiliser le tunnel VPN du réseau A. Le réseau A est concentré sur un switch dédié, tout comme le réseau B. Relier les switch entre eux ne posera pas de problème, par contre au niveau de mes postes clients du réseau B, je pense qu'il est nécessaire d'ajouter une route afin de pouvoir interroger le réseau A, et ainsi utiliser le VPN. Le routeur gérant le réseau A, et donc le VPN, est un Cisco 1812. Quel type d'ACL dois je ajouter afin d'autoriser le trafic venant de B ?
 
Merci d'avance pour vos réponses !

Reply

Marsh Posté le 11-08-2008 à 11:00:00   

Reply

Marsh Posté le 11-08-2008 à 11:10:51    

Ce ne serait pas plus simple d'utiliser le 1812 comme passerelle par défaut pour les 2 réseaux ? Ca éviterait de mettre des routes statiques sur les postes et de relier des réseaux qui devraient être séparés.

Reply

Marsh Posté le 11-08-2008 à 11:26:17    

Merci de ta réponse.
 
malheureusement non, car j'ai besoin que les postes du réseau B sortent sur Internet avec une IP publique différente de celle du réseau A

Reply

Marsh Posté le 11-08-2008 à 11:43:13    

Donc tu as un autre routeur ? Si oui, tu peux essayer de router les 2 réseaux par ces 2 routeurs. Sinon, tu peux toujours configurer un routeur pour faire sortir les 2 réseaux avec des IP différentes. A moins que ce ne soit des lignes chez 2 opérateurs différents.
 
Si malgré tout, tu souhaites router le réseau B directement dans le VPN (IPsec ?), il faudra ajouter une IP secondaire sur l'interface LAN du routeur et modifier l'ACL de la crypto-map pour envoyer le trafic du réseau B dans le VPN.

Reply

Marsh Posté le 11-08-2008 à 11:47:34    

effectivement, le réseau B a son propre routeur. Le tunnel VPN utilise bien IPSec, je vais tenter l'ajout d'IP sur l'interface LAN du routeur A !
 
Merci de tes conseils

Reply

Marsh Posté le 11-08-2008 à 11:54:56    

Humm, avec les commandes "ip nat outside source" et "ip nat inside source" il n'y a pas possibilité de choisir telle ou telle adresse IP publique pour le NAT en fonction du subnet local ? :jap:

Reply

Marsh Posté le 11-08-2008 à 12:24:32    

le probleme qui se pose est que le réseau B ne dispose pas d'un routeur Cisco. Les possibilités de configuration de ce routeur sont très limitées.
 
N'étant pas une brute en Cisco, pourriez vous me donner une piste quand au type d'ACL à ajouter sur le Cisco du réseau A pour autoriser le trafic IPsec depuis le réseau B ?
 
Merci!

Reply

Marsh Posté le 11-08-2008 à 13:14:24    

La même ligne que pour le réseau B :  
access-list xxx permit chépakoi_comme_protocole réseauA maskA reseau_dest mask_dest
access-list xxx permit chépakoi_comme_protocole réseauB maskB reseau_dest mask_dest

Reply

Marsh Posté le 11-08-2008 à 18:48:10    

Si tu as 2 accès, ok, si tu en as qu'un seul, je vois pas comment on peut faire.
Par contre, je ne comprends pas bien le début : tu as 1 LAN (10.10.x.x) et 2 sous réseaux, ou ce sont 2 LAN distants reliés à une site central via des VPN ?

syl94 a écrit :

malheureusement non, car j'ai besoin que les postes du réseau B sortent sur Internet avec une IP publique différente de celle du réseau A


Reply

Marsh Posté le 11-08-2008 à 19:13:45    

J'ai 2 réseaux différents sur le même site, les 2 réseaux arrivant sur des switch différents. Chaque switch est dédié à un réseau.
 
Sur le switch 1, le réseau A, avec un routeur Cisco gérant le tunnel IPsec, sur le switch 2, le réseau B, avec un routeur Zyxel assez basique. Chaque routeur est relié à un FAI différent (Completel pour A, Neuf pour B). Je peux facilement relier les 2 switchs entre eux.
 
Merci de vos réponses

Reply

Marsh Posté le 11-08-2008 à 19:13:45   

Reply

Marsh Posté le 11-08-2008 à 19:15:21    

Waouh ! 2 réseaux avec 2 connec, tout ça sur le même site. Vous êtes riche ?
Non sans déc, là je comprend mieux, car au début j'avais pas trop capté (surtout avec ce qui suivait)

Reply

Marsh Posté le 11-08-2008 à 19:21:13    

riche non mais l'investisseur derriere ne compte pas ses dollars...

Reply

Marsh Posté le 12-08-2008 à 10:57:12    

Dans ce cas, pourquoi pas acheter un routeur pour gérer l'interconnexion entre les sorties Internet et les 2 réseaux internes ? Relier les 2 switches ça peut marcher mais je trouve les mêmes rustines à Carrefour.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed