Accès domaine via VPN - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 30-03-2010 à 23:45:11
C'est quoi niveau réseau ? Tu peux pas faire un VLAN et l'étendre/transporter à droite ?
Marsh Posté le 30-03-2010 à 23:56:56
Je ne peux pas toucher aux configs réseaux de l'infrastructure représentée par des B sur mon schéma, c'est pour ça que j'ai pensé à faire un VPN. Mais le seul truc qui me gène c'est la config à adopter du côté de la machine qui sera raccorder sur les 2 plans d'adressage IP de façon à faire l'interface pour mes 10 clients.
Marsh Posté le 31-03-2010 à 00:16:27
Ouais, tu fais un bridge des 2 côtés quoi, à voir selon le soft
Marsh Posté le 31-03-2010 à 01:18:36
Donc d'après toi je dois faire un bridge des 2 côté, donc du côté de mon domaine pas de soucis, je pensais le faire. Mais du côté de mes 10 clients je devrai donc faire un bridge entre le client vpn et l'interface qui est sur le même plan d'adressage ip que mes clients, si j'ai bien compris ? Pour le soft j'utilise OpenVPN.
Marsh Posté le 31-03-2010 à 01:45:19
OK et bien j'essayerai comme tu m'as dis en espérant que ça fonctionne nickel. Merci pour le tuyau.
Marsh Posté le 30-03-2010 à 19:04:55
Bonjour à toutes et à tous. Je vais essayer de vous expliquer clairement ce que je souhaite réaliser afin que vous puissiez m'éclairer sur 2-3 trucs.
Pour commencer j'ai un domaine avec une 30taine de clients qui communique avec un autre domaine beaucoup plus grand par contre. Les 2 domaines sont sur un plan d'adressage IP différent, seul le 1er octet est identique. Toutes les machines ( des 2 domaines ) peuvent se pinguer sans soucis. Maintenant je dois déporter une dizaine de mes clients à l'autre bout de cette infrastructure, et le seul moyen que j'ai c'est de passer via le grand domaine dont je ne peux rien modifier. J'ai donc pensé à mettre en place un vpn, mais je voudrais ne rien changer à la configuration de mes 10 clients, et donc mettre en place une machine cliente du vpn qui ai une patte dans le grand domaine et une autre patte avec mon adressage IP. Du côté de mon domaine pas de soucis j'ai une machine avec le serveur vpn bridgé avec une interface réseau dans mon plan d'adresage IP. Par contre de l'autre côté je ne vois pas trop comment faire pour mettre en place le vpn de façon à ce que les utilisateurs puissent ouvrir leur sessions comme en temps normal.
Je vous fais un petit schéma histoire de résumer et de faire plus clair.
AAAAAAA BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB AAAAA
AAAAAAA-----BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB-----AAAAA
AAAAAAA BBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBBB AAAAA
Donc à gauche mon domaine, au centre le domaine avec lequel je communique et enfin à droite les clients de mon domaine déportés mais qui doivent pouvoir communiquer avec mon domaine comme si de rien été.
J'espère mettre bien exprimé, j'attends vos lumières, et si vous avez des questions afin d'éclaircir certains points, n'hésitez pas je reste à l'écoute.
Merci d'avance.