Discussion :

[synolog]

Bonjour,

Je viens vers vous car je me trouve actuellement dans une impasse.
Le but étant de créer un accès VPN IPsec pour nos télétravailleurs, le routeur VPN est un Juniper SSG5 qui correspond tout à fait à nos besoins. Le problème est l'intégration du routeur VPN dans le réseau local.

L'accès actuel à notre réseau local depuis l'extérieur se fait par de multiple IP publique (10) routées par notre BIV600 (Orange). Ce routeur Orange nous permet aussi un service voix pour l'émission d'appel.
Derrière cette BIV se trouvera un commutateur HP J9146A, et c'est entre ces 2 appareils que je comptais intercaler mon routeur VPN.

Etant donné que l'adressage Untrust doit être différent de l'adresse Trust du Juniper, je ne peux pas l'intercalé sans modification du réseau local.
C'est ici que je coince, comment je pourrais procéder?
- En modifiant le plan d'adresse local de la BIV afin qu'il soit différent, ce qui impliquerait une modification du routage de la BIV ainsi qu'une seconde table de routage pour le Juniper?
- Bridger la BIV et le routeur VPN? Cela reste à voir avec mon fournisseur...
- Possibilité de gérer cela avec le commutateur?
- Ou autre?

Voici donc ma situation, j'aimerai opter pour la meilleur solution.
Si vous avez déjà rencontrer ce cas, une piste serait la bienvenue.

Merci d'avance

[synolog]

J'ai pu avancer sur l'intégration théorique du routeur VPN

La procédure serait de rendre transparente la BIV600, en laissant présente celle-ci sur site. La BIV possédera une IP publique (pour SAV).
Derrière la BIV se trouvera mon routeur Juniper SSG5, sur lequel un POOL d'IP public viendra pointer (XXX.XXX.XXX.241 - 254). Ces IP publique sont actuellement utilisées et NATées (BIV600) pour pointer sur les équipement définis.
Donc le routeur VPN prendra la fonction NAT de la BIV600, et possédera comme IP (coté UNTRUST) la première IP publique du POOL.

Vos avis m'intéressent sur cette intégration
La question est maintenant de savoir si le reste du POOL pointera bien sur le routeur VPN...