Discussion :

[dupphil]

Bonjour,
J'ai 2 sites relié en VPN IPSEC (SiteA, SiteB)
Le siteA a un range IP 10.1.X.X/16
Le siteB a un range IP 10.1.X.X/16
C'est deja mal barré.
Il y a 2 machines qui doivent communiquer ensemble.
Je me suis dit qu'avec un bon NAT et des bonnes routes ca devrait être possible.
Les routes je sais comment faire.
Au niveau des NAT, j'ai un peu de mal.
Donc j'ai :
Pc1 -> FW -> IPSEC -> FW -> Pc2
Pc1 <- FW <- IPSEC <- FW <- Pc2

Qqu'un pourrait m'aider au niveau des nats ?
Merci d'avance,
Philippe

[gorgonite]

une fois que tu as établi ton vpn, tout se passe comme si tu étais en réseau local... il suffit donc que le fw soit passerelle et forwardes entre ses interfaces (dont l'une sera virtuelle et crée par le tunnel vpn)


sans plus de précision sur les ports, les serveurs... je ne pourrais en dire plus

[dupphil]

Salut,

J'aurais besoin de créer un VPN entre deux réseaux distants mais qui utilisent le même plan d'adressage ip, ce qui va poser problème.

Site A : 10.1.0.0 / 255.255.0.0
Site B : 10.1.0.0 / 255.255.0.0

La NAT statique, se base sur l'association de n adresses avec n adresses. C'est à dire qu'à une adresse IP interne, on associe une adresse IP externe. Dans ce cas, la seule action qui sera effectuée par le routeur sera de remplacer l'adresse source ou destination par l'adresse correspondante.

Imaginons que mon routreur gère la NAT statique, est-il possible que le routeur modifie toutes les ip de l'un de mes réseaux lorsqu'une trame lui parvient pour l'aiguiller sur l'autre réseax via le vpn et inversement ? Car en fait aucun de mes 2 réseaux ne peux conserver l'adresse réseau 10.1.0.0 mais doivent basculer en 10.x.0.0

Site A : 10.3.0.0 / 255.255.255.0
Site B : 10.4.2.0 / 255.255.255.0

Merci de votre aide
Philippe

[gorgonite]

exactement la meme plage... comment veux-tu forcer les machines du réseau local à passer par la passerelle pour faire du NAT


perso, je chercherais à scinder mon réseau en deux

[Aramis]

Bonjour,

mes connaissances sont assez limites dans le domaine des VPN mais il semblerai que vous fassiez erreur lorsque vous envisagez d'utiliser la techo NAT pour pallier a vos probleme. Ce tutoriel decrit un probleme tres similaire au votre [ lien ].

Lorsque une machine est connectee au VPN une partie de la communication est cryptee. Or ce cryptage doit indiquer au parties communicantes quel tunnel/route utiliser. Qui plus est, l'activation d'une connexion VPN change "temporairement" l'adressage utilise par les nodes. Donc il est possible que le VPN attribue une nouvelle adresse dans un subnet dedie a la communication a travers le tunnel. En tout cas c'est comme cela que ca marche dans mon organisation.

Desole de ne pas pouvoir en faire plus,

cordialement,

Ar@mi$