Je ne suis pas très calé en reseaux, donc toutes mes excuses !
Voila mon problème,
On est sur 2 sites, relies entre eux par une Oleane VPN (donc config des
routeurs innaccessible) et sur le 1er site on dispose d'une 2eme liaison
internet avec un firewall qui nous permet de faire de l'IPSec.
Comment je dois faire pour que je puisse acceder aux ressources qui se
trouve dans les autres reseaux en passant par mon firewall qui se trouve sur
le premier site
J'ai pense a ajouter une route telle que
192.168.50.0 mask 255.255.255.0 routeur 192.168.95.253 mais il n'est pas
accepte car les pc dans ce reseau utilise l'adresse 192.168.43.0/24
Ben voilouu mon soucis, je ne sais pas comment je peux m'y prendre, si qq'1
a une petite idee pour m'aider a sortir de cette impasse .
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Jacques Caron
Salut,
On Wed, 12 Nov 2003 18:48:27 +0100, Inconnu63 <gayen(nospam)@wanadoo.fr> wrote:
Voila mon problème, On est sur 2 sites, relies entre eux par une Oleane VPN (donc config des routeurs innaccessible) et sur le 1er site on dispose d'une 2eme liaison internet avec un firewall qui nous permet de faire de l'IPSec.
Comment je dois faire pour que je puisse acceder aux ressources qui se trouve dans les autres reseaux en passant par mon firewall qui se trouve sur le premier site
Quels sont les réseaux et masques de chaque réseau, et quelles sont les routes qui ont été données à Oleane lors de la config?
J'ai pense a ajouter une route telle que 192.168.50.0 mask 255.255.255.0 routeur 192.168.95.253 mais il n'est pas accepte car les pc dans ce reseau utilise l'adresse 192.168.43.0/24
IP est un protocole qui route "hop by hop", ce qui signifie qu'une machine ou un routeur ne route jamais que jusqu'au routeur suivant qui doit être accessible par un lien niveau 2 (Ethernet, LL, PVC...) ou un tunnel (VPN). Tu ne peux donc logiquement pas router des adresses vers une passerelle qui n'est pas sur le réseau. Deux solutions: - soit les routeurs à chaque bout du tunnel connaissent la topologie complète (soit de façon statique parce qu'ils ont été configurés pour, soit de façon dynamique parce qu'ils acceptent des updates, par exemple en RIP, et qu'on leur en envoie), et il suffit de dire aux machines du réseau 5 que la route vers les réseaux 1,2,3 passe par le routeur VPN qui est sur le réseau 5 (et celui-ci fera passer à l'autre bout, et ainsi de suite). Si ça n'a pas été fait à l'install, il suffit probablement de demander la modif à Oleane;
- soit les routeurs ne connaissent que les réseaux 4 et 5 et ont ne peut pas le changer, et il faudra alors ajouter un tunnel (VPN) entre ton firewall sur le réseau 4 et une machine qui servira de relais sur le réseau 5.
Bon courage!
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
Salut,
On Wed, 12 Nov 2003 18:48:27 +0100, Inconnu63 <gayen(nospam)@wanadoo.fr>
wrote:
Voila mon problème,
On est sur 2 sites, relies entre eux par une Oleane VPN (donc config des
routeurs innaccessible) et sur le 1er site on dispose d'une 2eme liaison
internet avec un firewall qui nous permet de faire de l'IPSec.
Comment je dois faire pour que je puisse acceder aux ressources qui se
trouve dans les autres reseaux en passant par mon firewall qui se trouve
sur le premier site
Quels sont les réseaux et masques de chaque réseau, et quelles sont les
routes qui ont été données à Oleane lors de la config?
J'ai pense a ajouter une route telle que
192.168.50.0 mask 255.255.255.0 routeur 192.168.95.253 mais il n'est pas
accepte car les pc dans ce reseau utilise l'adresse 192.168.43.0/24
IP est un protocole qui route "hop by hop", ce qui signifie qu'une machine
ou un routeur ne route jamais que jusqu'au routeur suivant qui doit être
accessible par un lien niveau 2 (Ethernet, LL, PVC...) ou un tunnel (VPN).
Tu ne peux donc logiquement pas router des adresses vers une passerelle
qui n'est pas sur le réseau. Deux solutions:
- soit les routeurs à chaque bout du tunnel connaissent la topologie
complète (soit de façon statique parce qu'ils ont été configurés pour,
soit de façon dynamique parce qu'ils acceptent des updates, par exemple en
RIP, et qu'on leur en envoie), et il suffit de dire aux machines du réseau
5 que la route vers les réseaux 1,2,3 passe par le routeur VPN qui est sur
le réseau 5 (et celui-ci fera passer à l'autre bout, et ainsi de suite).
Si ça n'a pas été fait à l'install, il suffit probablement de demander la
modif à Oleane;
- soit les routeurs ne connaissent que les réseaux 4 et 5 et ont ne peut
pas le changer, et il faudra alors ajouter un tunnel (VPN) entre ton
firewall sur le réseau 4 et une machine qui servira de relais sur le
réseau 5.
Bon courage!
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
On Wed, 12 Nov 2003 18:48:27 +0100, Inconnu63 <gayen(nospam)@wanadoo.fr> wrote:
Voila mon problème, On est sur 2 sites, relies entre eux par une Oleane VPN (donc config des routeurs innaccessible) et sur le 1er site on dispose d'une 2eme liaison internet avec un firewall qui nous permet de faire de l'IPSec.
Comment je dois faire pour que je puisse acceder aux ressources qui se trouve dans les autres reseaux en passant par mon firewall qui se trouve sur le premier site
Quels sont les réseaux et masques de chaque réseau, et quelles sont les routes qui ont été données à Oleane lors de la config?
J'ai pense a ajouter une route telle que 192.168.50.0 mask 255.255.255.0 routeur 192.168.95.253 mais il n'est pas accepte car les pc dans ce reseau utilise l'adresse 192.168.43.0/24
IP est un protocole qui route "hop by hop", ce qui signifie qu'une machine ou un routeur ne route jamais que jusqu'au routeur suivant qui doit être accessible par un lien niveau 2 (Ethernet, LL, PVC...) ou un tunnel (VPN). Tu ne peux donc logiquement pas router des adresses vers une passerelle qui n'est pas sur le réseau. Deux solutions: - soit les routeurs à chaque bout du tunnel connaissent la topologie complète (soit de façon statique parce qu'ils ont été configurés pour, soit de façon dynamique parce qu'ils acceptent des updates, par exemple en RIP, et qu'on leur en envoie), et il suffit de dire aux machines du réseau 5 que la route vers les réseaux 1,2,3 passe par le routeur VPN qui est sur le réseau 5 (et celui-ci fera passer à l'autre bout, et ainsi de suite). Si ça n'a pas été fait à l'install, il suffit probablement de demander la modif à Oleane;
- soit les routeurs ne connaissent que les réseaux 4 et 5 et ont ne peut pas le changer, et il faudra alors ajouter un tunnel (VPN) entre ton firewall sur le réseau 4 et une machine qui servira de relais sur le réseau 5.
Bon courage!
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
