Bonjour,
Peut-on avoir deux réseaux VPN site to site partant d'un même firewall vers deux sites distants distincts en ayant une seule adresse ip publique ? Ou bien est-on obligé d'avoir une adresse ip publique par vpn sur le même site ?
Merci
Bonjour,
Peut-on avoir deux réseaux VPN site to site partant d'un même firewall vers deux sites distants distincts en ayant une seule adresse ip publique ? Ou bien est-on obligé d'avoir une adresse ip publique par vpn sur le même site ?
Merci
salut,
ta question même montre que tu ne comprends pas ce qu'est un VPN.
vu de "l'extérieur" un VPN c'est juste un flot de paquets (une connexion TCP ou un flux UDP) sur un port spécifique. sur un interface réseau tu as la possibilité de créer à peu près autant de services en écoute que tu veux et les affecter à l'un des 65535 ports disponibles.
en clair il suffit -dans le pire des cas- d'avoir 2 instances du serveur VPN, chacun avec sa configuration propre, et chacun en écoute sur un port différent, le site 1 se connectera sur le port 1194 par exemple, tandis que le site 2 se connectera à son VPN à travers le port 49152
Salut,
Merci pour ces éclaircissements. Et je comprends mieux maintenant ce qu'est un VPN
Je pensais qu'il fallait par exemple ouvrir une deuxième ip publique pour différencier les flux.
Comme le firewall gère plusieurs VPN, je suppose qu'il se débrouille si on paramètre tous ces VPN sur la même ip publique.
Bonne soirée
le firewall il gère rien tout seul de toutes façons, ça dépend complètement de la conf que tu lui donnes, dans le cas que je t'expliquais plus haut le firewall n'a rien d'autre à faire que laisser passer le traffic sur les ports 1194 et 49152 par exemple, mais qu'on se comprenne il ne sera pas capable de faire du multiplexage des deux VPN sur le même port
la conf du firewall c'est une chose, les capacités de ton VPN et sa configuration c'est encore autre chose, ici je te décris un cas avec des outils comme iptables et openvpn, mais le fonctionnement pourra être complètement différent avec VPN gateway appliance Juniper par exemple, ce qui est certain c'est que tu peux largement mettre plusieurs VPN sur une même adresse publique
Vous avez un bloqueur de publicités installé.
Le Club Developpez.com n'affiche que des publicités IT, discrètes et non intrusives.
Afin que nous puissions continuer à vous fournir gratuitement du contenu de qualité, merci de nous soutenir en désactivant votre bloqueur de publicités sur Developpez.com.
Partager