Discussion :

[Milou346]

Bonjour,

Je me permets de venir de poster un petit message concernant un petit projet de réseaux que je dois réaliser.
J'ai des notions de réseaux mais ça date de mes études n'ayant pas pratiqué depuis c'est un peu flou dans ma tête aujourd'hui.
D'abord merci pour le temps que vous prendrez pour me lire et peut-être pour m'apporter votre aide.

Un petit peu de contexte;

Je dois faire une configuration réseaux pour interconnecter plusieurs réseau entre eux.
C'est une topologie réseau en étoile si je ne me trompe pas.
J'utilise des Mikrotik HexS RB760iGS qui sont capables de faire office de switch comme de routeur.
J'ai également un Mikrotik CRS310-1G-5S-4S+IN qui sera mon routeur sur mon site principal.

D'un point vu "réseau" j'ai donc 1 site principal et 5 sites distants.
Je n'ai pas la possibilité de faire un réseau plat je suis donc passé par un plan d'adressage basique.

Le site principal
IP:192.168.1.10 M:255.255.255.0 G:192.168.1.254
En sachant que ma 1er adresse est 192.168.1.0 et la derniere 192.168.1.255

Site distant 2
192.168.2.20/24 G:192.168.2.254

Site distant 3
192.168.3.30/24 G:192.168.3.254

Site distant 4
192.168.4.40/24 G:192.168.4.254

Site distant 5
192.168.5.50/24 G:192.168.5.254

Site distant 6
192.168.6.60/24 G:192.168.6.254


En sachant que sur chaque site j'installe un Mikrotik HexS RB760iGS et que sur mon site principal j'ai le Mikrotik CRS310-1G-5S-4S+IN
J'ai déjà commencé la configuration des Mikrotik HexS RB760iGS qui seront sur mes sites distants.
Je bloque sur la configuration du routeur principal j'aimerais déjà réussir à interconnecter deux sites distants, je devrais réussir pour les autres vus le niveau simple du plan d'adressage.

Je pensais à faire des routes statiques entre chacun de mes réseaux en renseignant les adresses de mes sites distants.
Mais je ne suis pas sûr que les sites distants parviendront à parler entre eux.

Par exemple si le site distant 2 veut contacter le site distant 3


Je ne cherche pas à avoir la configuration écrite, simplement à avoir une confirmation ou à m'éclairer sur ce petit projet.
J'ai regardé sur quelques sites y compris le wiki Mikrotik mais je suis encore moins confiant ^^...

[chrtophe]

Je présumes que tes sites distants sont interconnectés par Internet. Il te faut dans ce cas monter un VPN entre tes sites. Je ne sais pas si les Microtik intègrent cette fonction.

[Milou346]

Je présumes que tes sites distants sont interconnectés par Internet. Il te faut dans ce cas monter un VPN entre tes sites. Je ne sais pas si les Microtik intègrent cette fonction.

Bonjour,

Mes sites distants sont interconnecté par des fibres dédiés qui arrive au niveau de mon site principal, la ou se trouvera mon Mikrotik CRS310-1G-5S-4S+IN.
Oui les Mikrotik ont la possibilité de faire différents type de VPN; EOIP, IPsec, GRE tunnel.

Cependant si mes sites distants sont directement connecté via une fibre dédié est ils nécessaire d'implémenter des VPN ?

[chrtophe]

Ok, donc tes sites ne sont pas connectés par Internet.

Le plus simple, tu créée un masque de sous réseau permettant aux machines de se voir.
Ou sinon sur chaque réseau, tu créée une route vers l'autre réseau.

[Milou346]

Non l'ensemble de mes sites ne sont pas connecté à internet.
Je suis dans réseau "LAN".

La configuration que j'ai réalisé sur mes Mikrotik pour mes sites disatants ressemble à ça:
/interface bridge
add name=SEBES_TWA_Bridge
/interface bridge port
add bridge=SEBES_TWA_Bridge interface=ether1
add bridge=SEBES_TWA_Bridge interface=sfp1
add bridge=SEBES_TWA_Bridge interface=ether2
add bridge=SEBES_TWA_Bridge interface=ether4
add bridge=SEBES_TWA_Bridge interface=ether3
add bridge=SEBES_TWA_Bridge interface=ether5
/ip neighbor discovery-settings
set discover-interface-list=!dynamic
/ip address
add address=192.168.2.20/24 interface=SEBES_TWA_Bridge network=192.168.2.0
/system clock
set time-zone-name=Europe/Luxembourg
/system identity
set name=Mikrotik-2_TWA

Cependant je pense que je devrais pas ajouter mon port SFP au même bridge que le reste des ports.

Concernant le masque de sous réseau je suis en /24 sur l'ensemble du plan d'addressage, je pensais que se serais le plus simple dans un premier temps.

Concernant mon routeur principal sur le site principal j'ai crée une liste d'adresse avec mes différents réseaux
/ip address
add address=192.168.2.20/24 interface=sfp1 network=192.168.2.0
add address=192.168.1.10/24 interface=ether1 network=192.168.1.0

/routing rule
add action=lookup disabled=no dst-address=192.168.2.0/24 src-address=192.168.1.0/24 table=main
add action=lookup disabled=no dst-address=192.168.2.20/24 src-address=192.168.1.10/24 table=main

Le problème c'est que si je connecte un ordinateur (avec une adresse dans le même range) à mon Mikrotik distant (192.168.2.20) je ne parviens pas à faire de ping de mon routeur principal (192.168.1.10)
J'arrive juste à faire un ping sur le réseau (192.168.2.20).

Je ne sais pas vraiment si je suis assez précis dans mes explications.
Merci pour votre temps et votre aide.

[Artemus24]

Salut Milou346.

Si tu désires que chaque postes puisse communiquer avec les autres, tu dois te trouver dans la même plage d'adresse, d'où : 162.168.0.0/16.
L'attribution des adresses se fera à partir d'un serveur DHCP.
Le site principal sera le routeur et tes sites distants, des commutateurs.
Pourquoi veux-tu segmenter chaque branche de ton réseau en étoile ? Y-a-t-il une raison à cela ?

[Milou346]

Salut Milou346.

Si tu désires que chaque postes puisse communiquer avec les autres, tu dois te trouver dans la même plage d'adresse, d'où : 162.168.0.0/16.
L'attribution des adresses se fera à partir d'un serveur DHCP.
Le site principal sera le routeur et tes sites distants, des commutateurs.
Pourquoi veux-tu segmenter chaque branche de ton réseau en étoile ? Y-a-t-il une raison à cela ?

Bonjour,

Je vous remercie pour votre réponse.
Dans le cadre de mon projet je ne peux pas utiliser de réseau plat, avec la même plage d'adresse mais ça m'aurait bien simplifié la tâche.
C'est bien ca j'ai un routeur sur mon site principal et sur les sites distants c'est de simple commutateurs.

J'ai enfin réussi à trouver une solution qui fonctionne pour ce que je dois faire;
J'ai ajouté une interface de mon routeur dans chacun de mes sous réseaux et j'ai crée un bridge que j'ajoute à chacun de mes interfaces.
Maintenant tout fonctionne pour l'instant à voir dans le temps si je ne procéderais pas différement.

Un grand merci à la communauté à bientôt dans d'autre topic !!