Forum général.général Question réseaux / routage

Posté par  .
Étiquettes : aucune
0
4
avr.
2008
Bonjour à tous,

Je ne sais pas si ma question a sa place sur DLFP mais je tourne un peu en rond, donc voilà.. je shoot !

Je travail dans une asso dont les bureaux sont répartis un peu partout, je voudrais faire communiquer deux de ces bureaux à travers un troisième. Voici la configuration :

site A (172.16.13.0) connecté à travers un VPN Oléane au site B (172.16.34.0) et site C (172.16.12.0) connecté au site A à travers un VPN que nous avons mis en place entre les deux routeurs/Firewall/Passerelle qui partage la connexion internet pour chacun des sites.

Je voudrais que site B puisse communiquer avec site C.

lan C--Routeur C==VPN Privé==Routeur A--lan A--Routeur A Oleane==VPN Oléane==Routeur B Oleane--Routeur B-lan B

LAN A et LAN C se parlent.
LAN A et LAN B se parlent.

Routeur A Oleane est connecté à un switch du LAN A, les paquets arrivant de routeur A Oléane sont considéré par routeur A comme venant de son propre LAN.

D'après le technicien FT, le VPN Oléane ne fonctionne pas comme une ligne série : routeur B oleane ne fait parvenir à routeur A oleane que les paquets qui sont explicitement à destination de l'adresse de réseau de A (172.16.13.0/24). Si Routeur B envoit à Routeur B Oleane des paquets à destination de 172.16.12.XX ça ne passe pas. Par contre Routeur B sait aller vers LAN A et Routeur Asait aller vers LAN C.

Comme Routeur B sait parler à Routeur A, je me dis qu'il suffit que je donne à Routeur B une route static vers LAN C de la forme : destination 172.16.12.0/24 gateway "adresse routeur A". Les routeurs Oleane voient passer des paquets à destination du réseau A, ils sont contents tout va bien. Le technicien Oleane me dit que non, et c'est là que je ne comprend pas pourquoi.

Le détails qui fache est que Routeur B semble avoir une route static en mémoire qu'il ne veut pas oublier et qui le pousse à router par defaut tout les paquets à destination de LAN C vers un matériel qui n'a rien à voir. Il s'agit d'un routeur netgear limite familliale et je ne trouve pas d'ou vient l'erreure, je ne peux donc pas faire de test directe.

Voilà, si quelqu'un a compris quelque chose à mon charabia et pourrait m'expliquer le pourquoi du comment ça serait fantastique.

Bonne dernière journée de la semaine !! :)

Raph
  • # Oléane, la légende

    Posté par  . Évalué à 3.

    Vous faites ce que vous voulez avec votre argent, mais Oléane n'est vraiment pas un bon placement :-) 600 € mensuel pour relier 2 sites en 1 Mb/s j'ai toujours trouvé ça un peu cher.

    Tu peux soit demander à Oléane d'effectuer les bons réglages sur leurs routeurs (pas gagné, mais ils savent le faire sans aucune difficulté), soit tu fais ton propre vpn à l'intérieur de leur vpn (ou directement sur des connexions ADSL ordinaires suivants tes besoins de débits et de fiabilité). Vu ta question, je pense qu'il vaut mieux que tu tentes de convaincre Oléane de s'est charger. Mettre un von en place n'est pas sorcier mais nécessite beaucoup de temps la première fois, et beaucoup de recherche, apprentissage etc.
    • [^] # Re: Oléane, la légende

      Posté par  . Évalué à 1.

      Oléane refuse d'ajouter une route dans ses matériels vers le site C.

      Je suis de passage dans l'asso, et je n'ai malheureusement pas les mains libre pour faire ce que je veux.

      Par ailleurs, nous n'avons pas la main du tout sur le site C, qui est en fait une seconde asso et ne possédant pas de compétences informatiques, passe par une SSII pour tout. Toute modification même légère entre des montages de dossier avec budgets.. Etc

      Merci pour tes conseils :)
  • # ralala les vpns !

    Posté par  . Évalué à 0.

    bienvenue dans le monde des vpn "professionnels" où les galères inextricables s'enchainent.
    J'ai des souvenirs similaires avec les offres ip-vpn de 9T.

    Deux solutions s'offrent à toi :

    1-
    tu laisse tomber le paramétrage des routeurs oleane et tu laisse leur config telle quelle.
    Puisque tu es en milieu associatif, j'imagine qu'il y a moins de 254 machines sur chaque site, surtout A et C.
    tu sépare donc 172.16.13.0/254 (le site A) en deux sous-reseaux, tu en garde un pour le site A, et tu affecte l'autre au site C. Evidemment, il faut changer le masque réseau de toutes les machines A, toutes les machines C, les regles de routages dans tes routeurs internet A et C.
    Tu n'es ainsi plus coincé par la restriction du routeur oleane, puisque tous les paquets /24 vont passer.

    2-
    tu met ton propre routeur, appelons le B2 (matériel ou vieille machine recyclée) sur le site B. Tu crée dessus un vpn avec le routeur internet du site A.
    Tu modifies les routes des routeurs internet des sites C et A pour inclure le nouveau routeur B2.
    Tu met B2 en passerelle sur toutes les machines du site B.

    voila voila...compliqué, mais ça permet de séparer le matériel de oleane du matériel sur lequel tu as la main.
    • [^] # Re: ralala les vpns !

      Posté par  . Évalué à 1.

      J'ai oublié de préciser le détails qui tue : j'ai la main sur les matériels réseaux de A, je peux toucher aux matériels de B, par contre C est une autre asso à laquelle je n'ai pas accès du tout.

      D'ou mon idée de faire router les paquets de B vers C par mon routeur internet A. Mais comme routeur B bug, je ne peux pas tester. Donc avant de laisser tomber et de laisser tomber l'idée je voulais vérifier auprès de vous si la méthode pouvait fonctionner.
      Pour décider de passer du temps à faire fonctionner le routeur B ou bien se lancer dans un chantier plus gros comme le raccordement de B et C par un VPN

      Merci pour tes conseils :)

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.