Vpn entre deux réseaux locaux de même plage d'adresses [Résolu]

boubajazz · 02/04/2007, 11h20

Bonjour,
J'ai la charge de réaliser une communication par VPN entre deux réseaux locaux.
Jusqu'ici, rien d'exceptionnel.
Cependant, le problème est au niveau des plages d'adresses des deux réseaux à mettre en relation.
De chaque coté du VPN, les réseaux locaux sont en 192.168.1.x et les adresses sont distribuées par DHCP. Et je n'ai pas la possibilité d'administrer ces deux réseaux locaux, du coup, le risque d'avoir des adresses IP identique du chaque coté du VPN est énorme.

Est ce qu'il y a une possibilité de faire quelque chose au niveau des routeurs avec de donner des adresses IP virtuelles aux machines connectés afin d'avoir des adresses différentes de la réalité de l'autre coté du VPN ?
Par exemple, que la machine ayant l'adresse 192.168.1.5 du Réseau 1 soit vue par l'adresse 192.168.1.105 de l'autre coté du Tunnel.

Ou, est ce qu'il existe une possibilité d'éviter le conflit d'adresse IP autrement ?

Merci !!

boubajazz · 06/04/2007, 16h20

C'est bon, j'ai trouvé une solution.
En théorie ça devrait marcher
reste plus qu'à l'appliquer.

kenkenes · 24/05/2007, 13h23

slt pourrai tu me donner ta solution car cela m'intéresse.

boubajazz · 24/05/2007, 13h39

Le problème théorique résidait dans le conflit d'adresses IP.
Dans la pratique, il n'est pas possible de créé un VPN entre deux réseaux de même plage d'adresses IP.
Les routeurs ne redirigent pas les paquets distinés aux machines de l'autre coté du VPN vers le tunnel virtuel car justement les plages d'adresses sont identiques.

La solutions que j'ai trouvé c'est avec des regles NAT de rendre le réseau distant par une plage d'adresses vituel.
Je m'explique :
Prenons un réseau A de plage 192.168.1.x
et un réseau B en 192.168.1.x
Il faut créé des regles NAT sur le routeur du réseau A pour que le réseau B soit vu en 192.168.3.x pour le réseau A
Et des regles NAT sur le routeur du réseau B pour que le réseau A soit vu en 192.168.2.x pour le réseau B

Voili voilou

Si tu vois une meilleur solution, fais moi signe !! Je suis toujours prenneur !!

cortoplop · 09/04/2008, 09h20

bonjour,

Pour proceder au NAT il faut avoir la main sur les 2 roueurs?
ou un seul suffi?
Car dans mon cas la liaison vpn entre les 2 site ne fonctionne pas je pense qu'il pourrai y avoir un souci dans la translation d'adresse ou de port ou les deux.

boubajazz · 09/04/2008, 09h30

Effectivement, pour configurer le NAT il est fortement préférable d'avoir un accès directe aux deux routeurs.

02/04/2007, 11h20	#1
boubajazz Invité régulier Inscription : février 2004 Messages : 25 Détails du profil Informations forums : Inscription : février 2004 Messages : 25 Points : 6 Points : 6	Vpn entre deux réseaux locaux de même plage d'adresses Bonjour, J'ai la charge de réaliser une communication par VPN entre deux réseaux locaux. Jusqu'ici, rien d'exceptionnel. Cependant, le problème est au niveau des plages d'adresses des deux réseaux à mettre en relation. De chaque coté du VPN, les réseaux locaux sont en 192.168.1.x et les adresses sont distribuées par DHCP. Et je n'ai pas la possibilité d'administrer ces deux réseaux locaux, du coup, le risque d'avoir des adresses IP identique du chaque coté du VPN est énorme. Est ce qu'il y a une possibilité de faire quelque chose au niveau des routeurs avec de donner des adresses IP virtuelles aux machines connectés afin d'avoir des adresses différentes de la réalité de l'autre coté du VPN ? Par exemple, que la machine ayant l'adresse 192.168.1.5 du Réseau 1 soit vue par l'adresse 192.168.1.105 de l'autre coté du Tunnel. Ou, est ce qu'il existe une possibilité d'éviter le conflit d'adresse IP autrement ? Merci !!
	00

06/04/2007, 16h20	#2
boubajazz Invité régulier Inscription : février 2004 Messages : 25 Détails du profil Informations forums : Inscription : février 2004 Messages : 25 Points : 6 Points : 6	C'est bon, j'ai trouvé une solution. En théorie ça devrait marcher reste plus qu'à l'appliquer.
	00

24/05/2007, 13h23	#3
kenkenes Invité de passage Inscription : mai 2007 Messages : 1 Détails du profil Informations forums : Inscription : mai 2007 Messages : 1 Points : 1 Points : 1	slt pourrai tu me donner ta solution car cela m'intéresse.
	00

24/05/2007, 13h39	#4
boubajazz Invité régulier Inscription : février 2004 Messages : 25 Détails du profil Informations forums : Inscription : février 2004 Messages : 25 Points : 6 Points : 6	Le problème théorique résidait dans le conflit d'adresses IP. Dans la pratique, il n'est pas possible de créé un VPN entre deux réseaux de même plage d'adresses IP. Les routeurs ne redirigent pas les paquets distinés aux machines de l'autre coté du VPN vers le tunnel virtuel car justement les plages d'adresses sont identiques. La solutions que j'ai trouvé c'est avec des regles NAT de rendre le réseau distant par une plage d'adresses vituel. Je m'explique : Prenons un réseau A de plage 192.168.1.x et un réseau B en 192.168.1.x Il faut créé des regles NAT sur le routeur du réseau A pour que le réseau B soit vu en 192.168.3.x pour le réseau A Et des regles NAT sur le routeur du réseau B pour que le réseau A soit vu en 192.168.2.x pour le réseau B Voili voilou Si tu vois une meilleur solution, fais moi signe !! Je suis toujours prenneur !!
	00

09/04/2008, 09h20	#5
cortoplop Invité de passage Inscription : avril 2008 Messages : 1 Détails du profil Informations forums : Inscription : avril 2008 Messages : 1 Points : 1 Points : 1	bonjour, Pour proceder au NAT il faut avoir la main sur les 2 roueurs? ou un seul suffi? Car dans mon cas la liaison vpn entre les 2 site ne fonctionne pas je pense qu'il pourrai y avoir un souci dans la translation d'adresse ou de port ou les deux.
	00

09/04/2008, 09h30	#6
boubajazz Invité régulier Inscription : février 2004 Messages : 25 Détails du profil Informations forums : Inscription : février 2004 Messages : 25 Points : 6 Points : 6	Effectivement, pour configurer le NAT il est fortement préférable d'avoir un accès directe aux deux routeurs.
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email