Bonjour à tous,
Bon voilà mon problème, je souhaiterai établir un tunnel vpn entre un poste client et un site distant, m'appuyant sur openvpn. Le site distant a bien un IP public dans la plage 197.157.x.x. configuré sur un routeur Cisco appartenant au FAI et dont on a pas le droit d'accès. Ce routeur fait du dhcp sur l'interface 10.242.1.1 connecté à la partie lan du réseau distant en distribuant des ip dans la plage 10.242.x.x et nat aussi ces adresses pour l'accès à internet.
Comme le cisco appartient au FAI, le site distant dispose d'un routeur tournant sous vyatta et qui gère l'ensemble du réseau, avec des filtrages, limitation de bandes passante et bien évident le serveur OpenVPN. La plage d’adresse privée fournit par le cisco ne correspondant pas aux plages des différents réseaux du site distant, le routeur vyatta fait une NAT dynamique des différents réseau via son interface 10.242.1.2 vers la plage d'adresses ip privé fournit par l'interface lan du cisco (10.242.1.1); ceci pour permettre l'accès à internet aux différents réseaux du site, tout en concevant le plan d’adressage existant.
Nous sommes là donc face à un double nattage, le premier par le routeur vyatta, ensuite par le routeur cisco pour atteindre internet. Bien évidement, seul le routeur vyatta est directement connecté au Cisco.
Ma question est qu'en renseignant dans la configuration de openvpn sur le poste client, l'ip publique situé sur le wan cisco comme l'ip de l'hôte openvpn distant, pourrai-je établir une liaison avec le serveur openvpn situé sur le routeur vyatta? Sachant que le routeur cisco atteint vyatta sur l'adresse locale 10.242.1.2 et sachant qu'aucune redirection n'est défini sur le Cisco pour tout rédirigé vers le 10.242.1.2 (routeur vyatta sur lequel est configuré le serveur openVpn)?
Merci pour vos éclaircissements et j'espère avoir été plus ou moins compréhensible!
Partager