Bonjour,
j'ai une infrastructre déja en place avec deux serveurs linux sur des sites géogaphiques distincts et sur des sous réseaux différents (Linux 1 sur 192.200.9.0/24 et linux 2 sur 192.168.40.0/24)
Linux1:eth0:192.200.9.100<--->routeurIPSec<--->routeurIPSec2<---->Linux2:eth0:192.168.40.50
Cependant une amélioration de l'infrastructure se produit, et une carte réseau supplémentaire (avec adresse IP fixée ) est ajoutée sur chacun des serveurs linux. L'interconnexion de eth1 se fait au niveau du routeur déja à l'origine du VPN décris au dessus.
Linux1:eth1:10.60.196.4/25<--->routeur1<--->routeur2<---->Linux2:eth1:10.60.196.3/25 (même subnet et oui)
Il se trouve que les routeurs avouent leur limite et n'arrive pas à établir le routage dans un VPN en 'single address' c-à-d entre les deux adresses attribuées sur eth1 des deux serveurs (même subnet)mais peuvent posséder un ipalias de façon à fournir une adresse de passerelle sur le nouveau sous-réseau.
Il me faut pourtant réussir à établir un routage de la sorte que n'importe quel client en 10.60.196.XXX (donc de 10.60.196.5 à 10.60.196.126) sur le LAN de linux 1 (ce n'est que sur ce LAN que des clients avec ce masque sont susceptibles d'apparaitre) soit routé vers linux2 si il le désire.
a terme ce seront 2 serveurs linux supplémentaires et distant géographiquement (un avec 1.60.196.3 et l'autre avec 10.60.196.4) qui devront pouvoir être accédés à partir de linux1.
Ce parc linux est homogène mais mais les machines sont en version 2.4.24 de leur kernel.
Le support de l'ethernet bridging n'est pas pris en charge dans ce noyau (sauf recompilation et je ne dispose que des headers)
j'ai déja posté unb message dans les forums, on m'a bcp aidé au niveau de openvpn mais j'hésite encore.
En effet est-ce qu'une installation d'un serveur pptp sur le linux 1, l'ouverture du port 1723 au niveau de ce routeur, des règles de routage ne suffirait il pas ?
Le traffic au niveau de ces sites et de ces NIC est faible (globalement quelques fichiers textes récupérés par ftp chaque jour)
Je peux fournir une topo détaillée au format png si vous le désirez.
Merci beaucoup pour vos renseigements.
Cordialement
Seb
# lartc
Posté par nono14 (site web personnel) . Évalué à 2.
http://www.linuxfr-france.org.invalid/prj/inetdoc/guides/Advanced-routing-Howto/
Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.