Architecture Réseaux et MPLS

[clement facciolo]

Bonjour,

j'aimerai avoir des renseignements réseaux et MPLS.
voici ma problématique :

j'ai 4 sites distants géographiquement. le réseaux global est : 172.16.0.0/16.
Chaque agence a son propre réseau :
A1 : 172.16.0.0/22
A2 : 172.16.4.0/22
A3 : 172.16.8.0/22
A4 : 172.16.12.0/22

Ces 4 agences sont interconnectées via un VPN MPLS.
Un logiciel client-serveur demande a avoir un réseau hétérogène.
Ce serveur a pour adresse 172.16.0.1/22.
Les clients sont sur les différentes agences.

Actuellement, les clients fonctionnent exclusivement avec l'agence A1 car le réseaux est hétérogène.
Si je modifie le masque de sous réseaux de ce serveur en 172.16.0.1/16, à ce moment tous les clients peuvent se connecter.

Le fait d'avoir changer le masque de sous réseaux a t il une influence dans ma configuration (saturation, perte de ping, ....) ?

Sinon, comment construire une zone LAN hétérogène pour les 4 agences ?
Y a t il des précautions à prendre ?

En vous remerciant.

[Cybher]

salut,

si tu modifies simplement ton masque du serveur, je ne vois pas comment les différentes agences pourront contacter le serveur. il devrait y avoir un problème de routage

et qu'appelles tu réseaux hétérogènes?

Michel

[clement facciolo]

dans la logique je suis tout a fait d'accord avec toi.
mais là, tout fonctionne correctement. si je fais un "tracert" depuis le serveur et les différentes agences.
le routage exploité est correct.

Sur l'agence A1, j'ai 2 routeurs un pour le MPLS (P2) et un autre pour la data (R1).
Sur le routeur servant à la data, j'ai 3 règles de routage statique pour la redirection vers le MPLS.
Si je fais un "tracert" du serveur vers les agences, je vois bien les paquets passer par R1 puis R2 jusqu'au poste des agences.
Si je fais un "tracert" des agences vers le serveur tout est correct aussi.

Concrètement, pour moi cela ne devrai pas marché mais cela fonctionne, d'où ma question sur l'incidence que cela a.
Après niveau applicatif serveur, maintenant ils peuvent se connecter car l'applicatif vérifie si l'IP du client appartient au réseaux via le masque.

[IP_Steph]

Salut,

Citation:

Concrètement, pour moi cela ne devrai pas marché mais cela fonctionne, d'où ma question sur l'incidence que cela a.

je pense que ta gateway R1 doit implémenter le proxy-arp...

Sur du Cisco, c'est activé par défaut. Tu peux le vérifier en faisant

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

show ip interface xxxx

où xxxx est la gateway de ton réseau 172.16.0.0/22.

Citation:

Après niveau applicatif serveur, maintenant ils peuvent se connecter car l'applicatif vérifie si l'IP du client appartient au réseaux via le masque.

Par curiosité, c'est quoi exactement comme applicatif ?

Steph

[Cybher]

c'est clair que c'est bizarre que tu ne puisses pas attaquer ton appli depuis un autre réseau.

c'est l'IP et le masque du poste client qu'il vérifie?
après il faut voir pour jouer avec le NAT pour que les IP de tes sites disants soit vu comme une IP locale...

[clement facciolo]

Pour répondre à IP_Steph :

effectivement le proxy-arp est activé par défault.
l'applicatif, il s'agit de Ciel réseau.

Pour répondre à Cybher :

je pense plutôt que c'est le serveur qui vérifie l'IP du client.
Après pour le NAT, je ne vois pas très bien comment solutionner le problème.
Si tu peux m'éclairer sur cela...

[Cybher]

hello,

en gros, il faut dire au niveau du routeur de A1, que tout ce qui vient de tes sites distants à destination de ton serveur est natté par exemple par l'adresse IP de ton routeur
ainsi ton serveur verra une connexion venant d'une IP de ton réseau 172.16.0.0/22

mais je ne comprend toujours pas pourquoi cet applicatif n'est pas multisite.

[clement facciolo]

Sur cela, je dirai sans commentaire car je viens de me prendre la tête avec eux.
Pour eux, le fonctionnement réseaux et très simple, le voici : TSE.

Je vais tester ceci est je vous tiens au courant.