Forum général.général VPN multi-sites

Posté par .
0
27
avr.
2011

Bonjour, je dispose de 4 serveurs linux répartis à travers la région, selon le schéma suivant:

                 L1
                 |
                 R
             _/  |  \_
            R    R    R
            |    |    |
            L2   L3   L4

le serveur L1 est le linux central, l'interconnexion se fait par les routeurs ( R ), ces derniers ne se configurent pas en passerelle sécurisé (vpn) et je dois m'occuper d'établir un réseau privé entre ces 4 machines, 4 adresses IP sur le même subnet.
Quels sont les moyens à ma disposition pour y arriver ?
ppd + ssh + iptables ?

Merci pour vos suggestions

  • # openvpn

    Posté par . Évalué à 3.

    openvpn serveur sur L1
    openvpn client sur L2/L3/L4

    et hop, ils sont tous dans un reseau virtuel et securisé

    • [^] # Re: openvpn

      Posté par . Évalué à 1.

      j'aurai pas dit mieux.
      a part si tu peux mettre le VPN sur les routeurs la tu peu même faire pour que les réseaux sur lequel sont L1, L2, L3 et L4 soit connectés par VPN (en indiquant au VPN de transmettre les routes) mais est-ce que tu as besoin d'aller jusque la?

      Je l'ai fais par le passé en stage ca marche super bien j'avais plusieurs réseaux distants interconnectés je l'ai fait avec openVPN, c'est simple et efficace.

      • [^] # Re: openvpn

        Posté par . Évalué à 1.

        Merci
        en fait mes routeurs zywall zyxel 5 ne peuvent pas router les ips d'un même sous réseau sur les 4 sites (dixit l'expertise d'un technicien zyxel ce matin) ilfaut faire du NAT ds le vpn à ce niveau, mais je pense que la solution openvpn va me permettre de résoudre mon problème.

        envoyé depuis mon clavier bépo

        • [^] # Re: openvpn

          Posté par . Évalué à 2.

          de ton enoncé j'avais cru que tu voulais mettre L1/L2/L3/L4 dans le meme reseau, et le VPN repondait à ton probleme

          seulement quand je lis le complement suivant :

          >mes routeurs zywall zyxel 5 ne peuvent pas router les ips d'un même sous réseau sur les 4 sites

          alors tu auras le meme probleme avec openvpn

          en effet, pour que cela fonctionne il faut que les 4 sites utilisent des reseaux differents pour pouvoir etablir des regles de routage.

          si tous les sites sont dans le meme plan d'adressage (192.168.1.x/24 par exemple) alors tu ne pourras rien faire.

          par contre rien ne n'empeche de tricher en utilisant des sous-reseaux

          avec 4 sites, ce serait des /26
          192.168.1.0 - 192.168.1.63

          192.168.1.64 - 192.168.1.127

          192.168.1.128 - 192.168.1.191

          192.168.1.192 - 192.168.1.255

          il faut alors juste reglé les dhcp sur chacun des sites pour ne fournir des IPs que dans ces "ranges" là, avec un range par site.

          ensuite tu pourras faire des regles de routage pour que

          192.168.1.0/26 soit router vers R1

          192.168.1.64/26 soit router vers R2

          etc etc

          et pour le coup tu n'as plus besoin de VPN et tes zyxel doivent meme pouvoir le faire

          • [^] # Re: openvpn

            Posté par . Évalué à 1.

            merci encore une fois pour tes élémentrs de réponse.
            quand je lis la partie Ethernet bridging sur le site de openvpn ( http://openvpn.net/index.php/open-source/documentation/install.html?start=1 )

            Ethernet bridging is a powerful networking >capability that allows remote systems (such as >"Road Warriors") to connect over a VPN to an >ethernet LAN in such a way that their system >appears to be directly connected to the LAN, i.e. >they have an IP address taken right from the >LAN's subnet and they are able to interact with >other hosts on the LAN including sending and >receiving broadcasts and being able to >conveniently browse and access the Windows >network neighborhood.

            Je ne sais pas ce que vaut la création de vpn dans ce contexte et j'avoue n'avoir jamais bien saisi l'utilisation des interfaces virtuelles tapX ainsi que la commande brctl mais le jeu en vaut t-il la chandelle selon vous?

            envoyé depuis mon clavier bépo

            • [^] # Re: openvpn

              Posté par (page perso) . Évalué à 2.

              Pour le pont( bridge ):
              - on peut connecté des réseaux ip dont les plages sont semblables
              - ça laisse passer le broadcast ( ça mange de la bande passante )

              Routeur:
              - connecte des réseaux ip différents
              - ne laisse pas passer le broacast

              C'est soit la premiere soit la 2eme solution.

              Système - Réseau - Sécurité Open Source

  • # complement d'information

    Posté par (page perso) . Évalué à 2.

    Ce serait bien de connaître les adresses, réseaux ip utilisées ( publiques / privées ), le sens des communications. ( routage, pont réseau, ... )

    Système - Réseau - Sécurité Open Source

    • [^] # Re: complement d'information

      Posté par . Évalué à 1.

      les adresses utilisées sont sur le subnet 255.255.255.128 masque de 25 et sont:

      10.60.196.1 pour L1
      10.60.196.2 pour L2
      10.60.196.3 pour l3
      10.60.196.4 pour L4

      envoyé depuis mon clavier bépo

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.