Comment cloisonner 2 LANs sur 1 ligne?

Le
vidale
Bonjour,

Voilà l'architecture que j'ai à mettre en oeuvre:

A_
_A'
(réseau opérateur MPLS)__C__/
B_/ _B'

Je dois relier A avec A', B avec B' sans que les réseaux AA' et BB' ne
puissent se voir.
Pour compliquer tout ca, il faut faire le moins de manip possible chez
A ou B (sites clients)

C est un équipement non défini encore.

Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de
résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté
client?

Y a-t-il d'autres solutions un minimum sécurisées?

Merci

Emmanuel
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
marcus
Le #47183
"Manu" news:
Bonjour,
salut


Voilà l'architecture que j'ai à mettre en oeuvre:

A_
_A'
(réseau opérateur MPLS)__C__/
B_/ _B'


oh, c bo :-)

Je dois relier A avec A', B avec B' sans que les réseaux AA' et BB' ne
puissent se voir.


voui ... peut-etre en utilisant des réseaux différents ?
par exemple :
192.168.1.0/24 pour le premier
192.168.2.0/24 pour le 2eme

Pour compliquer tout ca, il faut faire le moins de manip possible chez
A ou B (sites clients)


alors là, pour être compliqué ... sans faire de manip du tout, ca sera meme
impossible ;-)

C est un équipement non défini encore.

Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de
résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté
client?


ipsec ... ca va en faire de la manip chez les sites clients !

Y a-t-il d'autres solutions un minimum sécurisées?


plein

Merci
de rien


Jacques Caron
Le #46338
On 7 Apr 2004 05:40:36 -0700, Manu
A_
_A'
(réseau opérateur MPLS)__C__/
B_/ _B'


Quel est le type d'interface fourni par l'opérateur? De l'IP tout bête, ou
du MPLS? Possible d'avoir plusieurs LSP MPLS? Un équipement est-il fourni
par l'opérateur? Quelle interface? Série ou Ethernet?

Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de
résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté
client?


Si l'opérateur livre de l'IP tout bête, n'importe quelle solution de
tunneling, basée sur IPsec ou GRE suffira amplement. Un routeur avec 2
interfaces Ethernet et une interface vers le lien IP de chaque côté, et
hop. Si l'opérateur fournit de l'IP mais avec un routeur sur site qui sait
gérer plusieurs interfaces et plusieurs LSP, lui demander ça.

Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/

vidale
Le #507397
Voilà l'architecture que j'ai à mettre en oeuvre:

A_
_A'
(réseau opérateur MPLS)__C__/
B_/ _B'


oh, c bo :-)


J'ai une âme d'artiste :-)

Je dois relier A avec A', B avec B' sans que les réseaux AA' et BB' ne
puissent se voir.


voui ... peut-etre en utilisant des réseaux différents ?
par exemple :
192.168.1.0/24 pour le premier
192.168.2.0/24 pour le 2eme


Je ne contrôle absolument pas le plan d'adressage des réseaux A et B.

Emmanuel


vidale
Le #507394
A_
_A'
(réseau opérateur MPLS)__C__/
B_/ _B'


Quel est le type d'interface fourni par l'opérateur? De l'IP tout bête, ou
du MPLS? Possible d'avoir plusieurs LSP MPLS? Un équipement est-il fourni
par l'opérateur? Quelle interface? Série ou Ethernet?


Pour le moment je ne sais pas trop. J'en suis au début de mon étude et
le premier opérateur que j'ai contacté m'a répondu tout gentiment "Si
le projet n'est pas lancé, on ne va pas perdre de tps pour une étude".

Pour l'interface, je pencherai pour de l'Ethernet.
Le réseau A correspond à 1 client, le B à un autre. Je demanderai
d'avoir des labels (=LSP?) différents par mesure de sécurité.

Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de
résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté
client?


Si l'opérateur livre de l'IP tout bête, n'importe quelle solution de
tunneling, basée sur IPsec ou GRE suffira amplement. Un routeur avec 2
interfaces Ethernet et une interface vers le lien IP de chaque côté, et
hop. Si l'opérateur fournit de l'IP mais avec un routeur sur site qui sait
gérer plusieurs interfaces et plusieurs LSP, lui demander ça.


Le mieux serait donc d'aller au moins cher entre routeur sur site ou
pas sur site chez A et B, et d'avoir un routeur chez moi qui gère
plusieurs LSP d'un coté, et qui me fasse du VLAN par port de l'autre.

Merci du conseil.

Emmanuel


Publicité
Poster une réponse
Anonyme