J'ai un VPN matériel utilisant 2 routeurs Linksys/Cisco RV082
(équivalent du RV042), le VPN fonctionne correctement, les ping passent
(Ping IP ou nom de la machine), l'accès au voisinage réseau est OK.
Sauf que sur le site "B" j'ai une application qui doit se connecter à un
serveur sur le site "A" et que je ne peux pas lui indiquer manuellement
l'adresse IP du serveur :(
Cette application recherche son serveur via un Broadcast et affiche
ensuite le résultat. Et c'est la que ça bloque, j'ai le message "aucun
serveur disponible" !
Le réseau "A" est en 192.168.0.0/24 (Serveur: 192.168.0.100)
Le réseau "B" est en 192.168.10.0/24 (Poste client: 192.168.10.101)
J'ai loupé quelque chose dans les paramètres VPN du routeur ?
Ou alors je dois modifier les masques réseau des 2 sites ?
Du style 192.168.0.0/25 pour le site "A" et 192.168.0.128/25 pour le
site "B" ? Mais dans ce cas l'adresse IP de Broadcast ne correspond pas !
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Eric Belhomme
<Marco> a écrit :
J'ai loupé quelque chose dans les paramètres VPN du routeur ? Ou alors je dois modifier les masques réseau des 2 sites ? Du style 192.168.0.0/25 pour le site "A" et 192.168.0.128/25 pour le site "B" ? Mais dans ce cas l'adresse IP de Broadcast ne correspond pas !
Par définition, le broadcast ne s'applique qu'au seul réseau IP sur lequel il est émis. Ton VPN etant constitué de 2 réseaux IP distincts, tu n'as aucun moyen de faire en sorte que les broadcast émis d'un cotés soient retransmis de l'autre. D'ailleurs même si c'etait possible, ton hote "B" les ignoreraient, car ne provenant pas de son réseau IP.
-- Rico
<Marco> a écrit :
J'ai loupé quelque chose dans les paramètres VPN du routeur ?
Ou alors je dois modifier les masques réseau des 2 sites ?
Du style 192.168.0.0/25 pour le site "A" et 192.168.0.128/25 pour le
site "B" ? Mais dans ce cas l'adresse IP de Broadcast ne correspond pas !
Par définition, le broadcast ne s'applique qu'au seul réseau IP sur
lequel il est émis. Ton VPN etant constitué de 2 réseaux IP distincts,
tu n'as aucun moyen de faire en sorte que les broadcast émis d'un cotés
soient retransmis de l'autre. D'ailleurs même si c'etait possible, ton
hote "B" les ignoreraient, car ne provenant pas de son réseau IP.
J'ai loupé quelque chose dans les paramètres VPN du routeur ? Ou alors je dois modifier les masques réseau des 2 sites ? Du style 192.168.0.0/25 pour le site "A" et 192.168.0.128/25 pour le site "B" ? Mais dans ce cas l'adresse IP de Broadcast ne correspond pas !
Par définition, le broadcast ne s'applique qu'au seul réseau IP sur lequel il est émis. Ton VPN etant constitué de 2 réseaux IP distincts, tu n'as aucun moyen de faire en sorte que les broadcast émis d'un cotés soient retransmis de l'autre. D'ailleurs même si c'etait possible, ton hote "B" les ignoreraient, car ne provenant pas de son réseau IP.
-- Rico
Pascal Hambourg
Salut,
Eric Belhomme a écrit :
Par définition, le broadcast ne s'applique qu'au seul réseau IP sur lequel il est émis. Ton VPN etant constitué de 2 réseaux IP distincts, tu n'as aucun moyen de faire en sorte que les broadcast émis d'un cotés soient retransmis de l'autre. D'ailleurs même si c'etait possible, ton hote "B" les ignoreraient, car ne provenant pas de son réseau IP.
Je souhaite apporter un bémol. En IPv4 il y a deux types de broadcasts.
- Le broadcast limité, dont l'adresse est 255.255.255.255, dont la portée est limitée au réseau sur lequel il est émis. Ce type de broadcast ne peut traverser les routeurs.
- Le broadcast dirigé, dont l'adresse est par exemple 192.168.1.255 pour le réseau 192.168.1.0/24, est dirigé vers un réseau spécifique et peut être émis depuis un réseau différent. Il peut traverser les routeurs s'ils sont configurés pour le laisser passer. Sur le chemin jusqu'au réseau de destination, il est routé comme un paquet normal, ce n'est qu'en atteignant le réseau de destination qu'il prend sa dimension de broadcast. Comme ce type de broadcast peut servir de vecteur d'attaque, il n'est pas rare qu'il soit bloqué.
En IPv6 il n'y a plus de broadcast. Le broadcast limité est remplacé par du multicast local au lien et le broadcast dirigé n'a pas d'équivalent.
Salut,
Eric Belhomme a écrit :
Par définition, le broadcast ne s'applique qu'au seul réseau IP sur
lequel il est émis. Ton VPN etant constitué de 2 réseaux IP distincts,
tu n'as aucun moyen de faire en sorte que les broadcast émis d'un cotés
soient retransmis de l'autre. D'ailleurs même si c'etait possible, ton
hote "B" les ignoreraient, car ne provenant pas de son réseau IP.
Je souhaite apporter un bémol. En IPv4 il y a deux types de broadcasts.
- Le broadcast limité, dont l'adresse est 255.255.255.255, dont la
portée est limitée au réseau sur lequel il est émis. Ce type de
broadcast ne peut traverser les routeurs.
- Le broadcast dirigé, dont l'adresse est par exemple 192.168.1.255 pour
le réseau 192.168.1.0/24, est dirigé vers un réseau spécifique et peut
être émis depuis un réseau différent. Il peut traverser les routeurs
s'ils sont configurés pour le laisser passer. Sur le chemin jusqu'au
réseau de destination, il est routé comme un paquet normal, ce n'est
qu'en atteignant le réseau de destination qu'il prend sa dimension de
broadcast. Comme ce type de broadcast peut servir de vecteur d'attaque,
il n'est pas rare qu'il soit bloqué.
En IPv6 il n'y a plus de broadcast. Le broadcast limité est remplacé par
du multicast local au lien et le broadcast dirigé n'a pas d'équivalent.
Par définition, le broadcast ne s'applique qu'au seul réseau IP sur lequel il est émis. Ton VPN etant constitué de 2 réseaux IP distincts, tu n'as aucun moyen de faire en sorte que les broadcast émis d'un cotés soient retransmis de l'autre. D'ailleurs même si c'etait possible, ton hote "B" les ignoreraient, car ne provenant pas de son réseau IP.
Je souhaite apporter un bémol. En IPv4 il y a deux types de broadcasts.
- Le broadcast limité, dont l'adresse est 255.255.255.255, dont la portée est limitée au réseau sur lequel il est émis. Ce type de broadcast ne peut traverser les routeurs.
- Le broadcast dirigé, dont l'adresse est par exemple 192.168.1.255 pour le réseau 192.168.1.0/24, est dirigé vers un réseau spécifique et peut être émis depuis un réseau différent. Il peut traverser les routeurs s'ils sont configurés pour le laisser passer. Sur le chemin jusqu'au réseau de destination, il est routé comme un paquet normal, ce n'est qu'en atteignant le réseau de destination qu'il prend sa dimension de broadcast. Comme ce type de broadcast peut servir de vecteur d'attaque, il n'est pas rare qu'il soit bloqué.
En IPv6 il n'y a plus de broadcast. Le broadcast limité est remplacé par du multicast local au lien et le broadcast dirigé n'a pas d'équivalent.
