Routage et VPN

Le
ko0nz
Bonjour,

mon réseau est un peu compliqué( je trouve).

Internet-(WAN: a.a.a.a) RouteurFAI (b.b.b.b1) -
ipcop-(DMZ) routeur principal LAN
|
| |
|
| |
|
(WAN1) |
|
| |
(b.b.b.b2) -(WAN2)
Zyxel( routeur/firewall)--


le traffic par défaut en sortie vers internet du LAN passe par le WAN1
du zyxel puis l'ipCOP

j'ai ajouté une connection entre le routeur FAI et le WAN2 du zyxel,
pour faire un tunnel VPN avec un autre Zyxel d'un autre réseau.

la configuration de la partie VPN des 2 Zyxels est ok.
Mais je n'arrive pas à établir ce tunnel VPN.

Le routeur FAI a 3 adresses IP public pour notre réseau en plus de son
adresse WAN.
le 1er sert de passerelle.
le 2ème est b.b.b.b1
le 3ème est b.b.b.b2

généralement, quand nous donnons notre adresse nous donnons celle de
IP publique b.b.b.b1

sur le routeur/firewall zyxel, j'ai ajouté dans la config de VPN
d'utiliser le chemin WAN2 pour faire le Tunnel VPN.

j'ai essayé de pinger le WAN2 du LAN et d'internet, ça ne répondait
pas du tout.
Faut-il demander au FAI d'ajouter une route supplémentaire pour que si
c'est un flux VPN alors l'envoyer vers WAN2 du zyxel ?

déjà avec ce réseau; ça m'embrouille la tête.
je ne vois pas trop l'intérêt de mettre 2 firewalls l'une derrière
l'autre.

si vous avez des idées, je suis preneur.

merci d'avance pour vos retours.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
ko0nz
Le #872698
oupse! le schéma n'est pas passé...
ko0nz
Le #872697
http://img267.imageshack.us/img267/5935/20071013143634593x100sclh7.png

On 13 oct, 14:30, ko0nz
oupse! le schéma n'est pas passé...


Pascal Hambourg
Le #872695
Salut,

http://img267.imageshack.us/img267/5935/20071013143634593x100sclh7.png

On 13 oct, 14:30, ko0nz
oupse! le schéma n'est pas passé...



C'est ce qui se passe quand on compose des lignes trop longues, qui se
retrouvent par conséquent coupées par des sauts de ligne intempestifs
pour respecter la limite de ~72 caractères, et avec une police de
caractères à espacement proportionnel. Je suppose que le fait de publier
par l'interface web de Google Groups n'arrange rien.

Le nouveau schéma n'est pas très clair non plus : on voit mal comment se
font les liaisons entre interfaces des équipements, notamment entre
l'IPcop et le Zyxel.

L'histoire des adresses publiques multiples du routeur FAI n'est pas
très claire non plus. Ces adresses appartiennent-elles au routeur (si
oui à quoi servent-elles ? il y a du NAT ?) ou bien aux équipements qui
sont derrière (IPcop, Zyxel) ? Tu écris que l'une d'elle sert de
passerelle, mais pour qui ?


Nina Popravka
Le #872694
On Sat, 13 Oct 2007 05:44:27 -0700, ko0nz
http://img267.imageshack.us/img267/5935/20071013143634593x100sclh7.png


Je dois être bouchée à l'émeri, je comprend pas plus, même après
longue réflexion :-)))))
--
Nina

ko0nz
Le #872284
Net--(a)Rfai--(b1)ipcop(192.168.2.x)---(dmz)Rlan---LAN
| 192.168.1.x |
| | |
| | |
| 192.168.1.x |
----(b2) zyxel (192.168.3.x)----------|

Rfai = Routeur Cisco FAI
Rlan = Routeur du LAN (en mode VLAN)
Zyxel =routeur/firewall
ipcop = firewall/routeur(natage)
ipcop a 3 cartes réseaux

(a) = ip publique du WAN du Routeur Cisco FAI
(b1), (b2) et (b3) sont 3 adresses publique données par le FAI.
(b1) est attribué directement à ipcop
(b2) est donné à l'interface du WAN2 du Zyxel
(b3) sert de passerelle pour les 2 adresses publiques (b1) et (b2)

192.168.1.x est le réseau du WAN1 du Zyxel et d'ipcop
192.168.2.x est le réseau de l'ipcop et du DMZ du Routeur LAN
192.168.3.x est le réseau LAN du Zyxel et du Routeur LAN

la sortie par défaut du LAN vers le Net se fait pas linterface WAN1 du
Zyxel (192.168.1.x) puis par l'IpCOP.
L'interface WAN2 du Zyxel sert pour le VPN.

est-ce plus clair?
Publicité
Poster une réponse
Anonyme