Question sur VPN/DHCP/Routage

**Cleric** · 18/04/2020, 17h22

Bonjour,

J'ai quelques questions sur les server VPN et DHCP:

- Est il possible de relier 2 sites distants en utilisant pfsense et un routeur avec service vpn?

- Si mes 2 sites sont reliés par vpn, dois je avoir un dhcp de chaque coté?

- si mes 2 sites sont reliés par vpn, est possible de me connecter avec un pc depuis chez moi par le même vpn?

Dans ce cas, qui s'occupe de me donner mon adresse ip, le vpn ou le dhcp? Est ce possible d'avoir toujours la même ip lorsque je me connecte depuis chez moi avec mon pc?

Autre questions:

Imaginons qu j'ai 50 pc sur le réseau 192.18.1.1 255.255.255.0 avec un routeur en 192.168.1.254 qui fait la passerelle vers internet.

Si je rajoute un routeur en 192.168.1.253, je devrais donc rajouter ce routeur dans la table de 192.168.1.254 et vice versa. Par contre est ce que je vais être aussi obligé de modifier les tables de routage de mes 50 pc pour rajouter mon nouveau routeur ou est ce qu'il y a un moyen de le faire dynamiquement?

Merci pour les réponses!

**becket** · 18/04/2020, 18h02

Salut,

Envoyé par Cleric

- Est il possible de relier 2 sites distants en utilisant pfsense et un routeur avec service vpn?

Si c'est de l'ipsec ou de l'openvn : Oui

Envoyé par Cleric

- Si mes 2 sites sont reliés par vpn, dois je avoir un dhcp de chaque coté?

Ce n'est pas une absolue obligation mais cela simplifie quand même pas mal les choses

Envoyé par Cleric

- si mes 2 sites sont reliés par vpn, est possible de me connecter avec un pc depuis chez moi par le même vpn?

Oui bien sur

Envoyé par Cleric

Dans ce cas, qui s'occupe de me donner mon adresse ip, le vpn ou le dhcp? Est ce possible d'avoir toujours la même ip lorsque je me connecte depuis chez moi avec mon pc?

Cela va dépendre de ton mode de connexion :

Si c'est ton routeur qui se connecte, rien ne change. Si c'est ton pc qui se connecte au vpn, tu auras deux adresses, une sur l'interface vpn et l'autre sur l'interface réseau local

Envoyé par Cleric

Imaginons qu j'ai 50 pc sur le réseau 192.18.1.1 255.255.255.0 avec un routeur en 192.168.1.254 qui fait la passerelle vers internet.

Si je rajoute un routeur en 192.168.1.253, je devrais donc rajouter ce routeur dans la table de 192.168.1.254 et vice versa. Par contre est ce que je vais être aussi obligé de modifier les tables de routage de mes 50 pc pour rajouter mon nouveau routeur ou est ce qu'il y a un moyen de le faire dynamiquement?

Non, les deux routeurs possèdent déjà une route ( de type connectée ) pour le réseau 192.168.1.0/24.
Idem pour les 50 pc

Par contre, si tu veux rajouter une deuxième route vers internet, ce n'est pas la meilleure façon de procéder.

**Cleric** · 18/04/2020, 20h40

Bonjour,

Citation Envoyé par Cleric Voir le message
Dans ce cas, qui s'occupe de me donner mon adresse ip, le vpn ou le dhcp? Est ce possible d'avoir toujours la même ip lorsque je me connecte depuis chez moi avec mon pc?

Cela va dépendre de ton mode de connexion :

Si c'est ton routeur qui se connecte, rien ne change. Si c'est ton pc qui se connecte au vpn, tu auras deux adresses, une sur l'interface vpn et l'autre sur l'interface réseau local

Ok et si c'est le pc qui se connecte, c'est le server VPN distant qui me donne une l'IP? Est ce que l'on peut spécifier une range?

Citation Envoyé par Cleric Voir le message
Imaginons qu j'ai 50 pc sur le réseau 192.18.1.1 255.255.255.0 avec un routeur en 192.168.1.254 qui fait la passerelle vers internet.

Si je rajoute un routeur en 192.168.1.253, je devrais donc rajouter ce routeur dans la table de 192.168.1.254 et vice versa. Par contre est ce que je vais être aussi obligé de modifier les tables de routage de mes 50 pc pour rajouter mon nouveau routeur ou est ce qu'il y a un moyen de le faire dynamiquement?

Non, les deux routeurs possèdent déjà une route ( de type connectée ) pour le réseau 192.168.1.0/24.
Idem pour les 50 pc

Par contre, si tu veux rajouter une deuxième route vers internet, ce n'est pas la meilleure façon de procéder.

En fait derrière le nouveau routeur 2 y a un autre réseau privé. Et je voudrais que les 50 pc puissent y avoir accès, dans mes cours on me dis qu'il faudrait rajouter une route pour dire au 1er routeur 192.168.1.254 et au 50 pc le chemin d'accès au nouveau réseau privé. Est ce correcte?

Merci pour votre aide.

**becket** · 19/04/2020, 08h55

Envoyé par Cleric

Ok et si c'est le pc qui se connecte, c'est le server VPN distant qui me donne une l'IP? Est ce que l'on peut spécifier une range?

Oui, c'est le serveur vpn qui t'attribue une ip pour l'interface vpn

Envoyé par Cleric

En fait derrière le nouveau routeur 2 y a un autre réseau privé. Et je voudrais que les 50 pc puissent y avoir accès, dans mes cours on me dis qu'il faudrait rajouter une route pour dire au 1er routeur 192.168.1.254 et au 50 pc le chemin d'accès au nouveau réseau privé. Est ce correcte?

Avec OpenVpn, c'est sur le serveur que tu configures ces publications de routes

**Cleric** · 19/04/2020, 16h56

Je reformule m'a question parce que je suis pas sûr de comprendre.

Donc un réseau déjà existant, pas de vpn.

Je rajoute un routeur avec un autre réseau.

Je rajoute donc une table de routage pour le routeur 1 et je modifie la table de routage du routeur 2 (celui déjà existant) pour prendre en compte mon nouveau routeur et son réseau.

- Ma question est donc, dois je modifier les tables de routage de chaque pc pour y ajouter mon nouveau routeur et son réseau?

- Y a t il un moyen de le faire dynamiquement?

- J'ai lu qu'il y avait un protocol RIP2 qui permettait la mise à jour automatique des tables entre routeurs, mais rien n'est dit concernant les pc et autres périphériques (imprimantes, scanner etc).

Nom : exempleReseau.png
Affichages : 122
Taille : 22,2 Ko

Nom : exempleReseau.png
Affichages : 122
Taille : 22,2 Ko

Merci pour votre aide et votre temps

**becket** · 19/04/2020, 17h21

Envoyé par Cleric

Je rajoute un routeur avec un autre réseau.

Je rajoute donc une table de routage pour le routeur 1 et je modifie la table de routage du routeur 2 (celui déjà existant) pour prendre en compte mon nouveau routeur et son réseau.

- Ma question est donc, dois je modifier les tables de routage de chaque pc pour y ajouter mon nouveau routeur et son réseau?

La réponse est simple : Non.

Envoyé par Cleric

- Y a t il un moyen de le faire dynamiquement?

Ce n'est pas nécessaire. les deux routeurs servent de passerelle par défaut. A partir du moment ou ils connaissent toutes les routes de ton réseau. Toutes les machines peuvent accéder à tous les réseaux.

En pratique, il existe un moyen de publier des routes via son serveur dhcp mais c'est vraiment tiré par les cheveux et ce n'est jamais utilisé en production.

Envoyé par Cleric

- J'ai lu qu'il y avait un protocol RIP2 qui permettait la mise à jour automatique des tables entre routeurs, mais rien n'est dit concernant les pc et autres périphériques (imprimantes, scanner etc).

Effectivement, c'est le cas mais encore une fois, les tables de routage doivent être dans les routeurs par sur les pc ni sur les imprimantes.
D'un autre coté, si tu tiens à utiliser un protocole de routage dynamique, je te suggère plutot OSPF

**Cleric** · 19/04/2020, 19h12

Ce n'est pas nécessaire. les deux routeurs servent de passerelle par défaut. A partir du moment ou ils connaissent toutes les routes de ton réseau. Toutes les machines peuvent accéder à tous les réseaux.

Ok mais quand je regarde dans mon windows, j'ai une seule route par défaut. C'est le routeur qui est déjà en place qui va router vers le nouveau?

Donc en gros, je met mon nouveau routeur, je mets à jour les tables de mes deux routeur, et c'est bon?

Merci de ton aide.