Je dois relier A avec A', B avec B' sans que les réseaux AA' et BB' ne
puissent se voir.
Pour compliquer tout ca, il faut faire le moins de manip possible chez
A ou B (sites clients)
C est un équipement non défini encore.
Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de
résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté
client?
Y a-t-il d'autres solutions un minimum sécurisées?
Je dois relier A avec A', B avec B' sans que les réseaux AA' et BB' ne puissent se voir.
voui ... peut-etre en utilisant des réseaux différents ? par exemple : 192.168.1.0/24 pour le premier 192.168.2.0/24 pour le 2eme
Pour compliquer tout ca, il faut faire le moins de manip possible chez A ou B (sites clients)
alors là, pour être compliqué ... sans faire de manip du tout, ca sera meme impossible ;-)
C est un équipement non défini encore.
Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté client?
ipsec ... ca va en faire de la manip chez les sites clients !
Y a-t-il d'autres solutions un minimum sécurisées?
plein
Merci de rien
Jacques Caron
On 7 Apr 2004 05:40:36 -0700, Manu wrote:
A_ _A' (réseau opérateur MPLS)__C__/ B_/ _B'
Quel est le type d'interface fourni par l'opérateur? De l'IP tout bête, ou du MPLS? Possible d'avoir plusieurs LSP MPLS? Un équipement est-il fourni par l'opérateur? Quelle interface? Série ou Ethernet?
Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté client?
Si l'opérateur livre de l'IP tout bête, n'importe quelle solution de tunneling, basée sur IPsec ou GRE suffira amplement. Un routeur avec 2 interfaces Ethernet et une interface vers le lien IP de chaque côté, et hop. Si l'opérateur fournit de l'IP mais avec un routeur sur site qui sait gérer plusieurs interfaces et plusieurs LSP, lui demander ça.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
On 7 Apr 2004 05:40:36 -0700, Manu <vidale@altern.org> wrote:
A_
_A'
(réseau opérateur MPLS)__C__/
B_/ _B'
Quel est le type d'interface fourni par l'opérateur? De l'IP tout bête, ou
du MPLS? Possible d'avoir plusieurs LSP MPLS? Un équipement est-il fourni
par l'opérateur? Quelle interface? Série ou Ethernet?
Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de
résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté
client?
Si l'opérateur livre de l'IP tout bête, n'importe quelle solution de
tunneling, basée sur IPsec ou GRE suffira amplement. Un routeur avec 2
interfaces Ethernet et une interface vers le lien IP de chaque côté, et
hop. Si l'opérateur fournit de l'IP mais avec un routeur sur site qui sait
gérer plusieurs interfaces et plusieurs LSP, lui demander ça.
Jacques.
--
Interactive Media Factory
Création, développement et hébergement
de services interactifs: SMS, SMS+, Audiotel...
http://www.imfeurope.com/
Quel est le type d'interface fourni par l'opérateur? De l'IP tout bête, ou du MPLS? Possible d'avoir plusieurs LSP MPLS? Un équipement est-il fourni par l'opérateur? Quelle interface? Série ou Ethernet?
Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté client?
Si l'opérateur livre de l'IP tout bête, n'importe quelle solution de tunneling, basée sur IPsec ou GRE suffira amplement. Un routeur avec 2 interfaces Ethernet et une interface vers le lien IP de chaque côté, et hop. Si l'opérateur fournit de l'IP mais avec un routeur sur site qui sait gérer plusieurs interfaces et plusieurs LSP, lui demander ça.
Jacques. -- Interactive Media Factory Création, développement et hébergement de services interactifs: SMS, SMS+, Audiotel... http://www.imfeurope.com/
vidale
Voilà l'architecture que j'ai à mettre en oeuvre:
A_ _A' (réseau opérateur MPLS)__C__/ B_/ _B'
oh, c bo :-)
J'ai une âme d'artiste :-)
Je dois relier A avec A', B avec B' sans que les réseaux AA' et BB' ne puissent se voir.
voui ... peut-etre en utilisant des réseaux différents ? par exemple : 192.168.1.0/24 pour le premier 192.168.2.0/24 pour le 2eme
Je ne contrôle absolument pas le plan d'adressage des réseaux A et B.
Emmanuel
Voilà l'architecture que j'ai à mettre en oeuvre:
A_
_A'
(réseau opérateur MPLS)__C__/
B_/ _B'
oh, c bo :-)
J'ai une âme d'artiste :-)
Je dois relier A avec A', B avec B' sans que les réseaux AA' et BB' ne
puissent se voir.
voui ... peut-etre en utilisant des réseaux différents ?
par exemple :
192.168.1.0/24 pour le premier
192.168.2.0/24 pour le 2eme
Je ne contrôle absolument pas le plan d'adressage des réseaux A et B.
Je dois relier A avec A', B avec B' sans que les réseaux AA' et BB' ne puissent se voir.
voui ... peut-etre en utilisant des réseaux différents ? par exemple : 192.168.1.0/24 pour le premier 192.168.2.0/24 pour le 2eme
Je ne contrôle absolument pas le plan d'adressage des réseaux A et B.
Emmanuel
vidale
A_ _A' (réseau opérateur MPLS)__C__/ B_/ _B'
Quel est le type d'interface fourni par l'opérateur? De l'IP tout bête, ou du MPLS? Possible d'avoir plusieurs LSP MPLS? Un équipement est-il fourni par l'opérateur? Quelle interface? Série ou Ethernet?
Pour le moment je ne sais pas trop. J'en suis au début de mon étude et le premier opérateur que j'ai contacté m'a répondu tout gentiment "Si le projet n'est pas lancé, on ne va pas perdre de tps pour une étude".
Pour l'interface, je pencherai pour de l'Ethernet. Le réseau A correspond à 1 client, le B à un autre. Je demanderai d'avoir des labels (=LSP?) différents par mesure de sécurité.
Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté client?
Si l'opérateur livre de l'IP tout bête, n'importe quelle solution de tunneling, basée sur IPsec ou GRE suffira amplement. Un routeur avec 2 interfaces Ethernet et une interface vers le lien IP de chaque côté, et hop. Si l'opérateur fournit de l'IP mais avec un routeur sur site qui sait gérer plusieurs interfaces et plusieurs LSP, lui demander ça.
Le mieux serait donc d'aller au moins cher entre routeur sur site ou pas sur site chez A et B, et d'avoir un routeur chez moi qui gère plusieurs LSP d'un coté, et qui me fasse du VLAN par port de l'autre.
Merci du conseil.
Emmanuel
A_
_A'
(réseau opérateur MPLS)__C__/
B_/ _B'
Quel est le type d'interface fourni par l'opérateur? De l'IP tout bête, ou
du MPLS? Possible d'avoir plusieurs LSP MPLS? Un équipement est-il fourni
par l'opérateur? Quelle interface? Série ou Ethernet?
Pour le moment je ne sais pas trop. J'en suis au début de mon étude et
le premier opérateur que j'ai contacté m'a répondu tout gentiment "Si
le projet n'est pas lancé, on ne va pas perdre de tps pour une étude".
Pour l'interface, je pencherai pour de l'Ethernet.
Le réseau A correspond à 1 client, le B à un autre. Je demanderai
d'avoir des labels (=LSP?) différents par mesure de sécurité.
Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de
résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté
client?
Si l'opérateur livre de l'IP tout bête, n'importe quelle solution de
tunneling, basée sur IPsec ou GRE suffira amplement. Un routeur avec 2
interfaces Ethernet et une interface vers le lien IP de chaque côté, et
hop. Si l'opérateur fournit de l'IP mais avec un routeur sur site qui sait
gérer plusieurs interfaces et plusieurs LSP, lui demander ça.
Le mieux serait donc d'aller au moins cher entre routeur sur site ou
pas sur site chez A et B, et d'avoir un routeur chez moi qui gère
plusieurs LSP d'un coté, et qui me fasse du VLAN par port de l'autre.
Quel est le type d'interface fourni par l'opérateur? De l'IP tout bête, ou du MPLS? Possible d'avoir plusieurs LSP MPLS? Un équipement est-il fourni par l'opérateur? Quelle interface? Série ou Ethernet?
Pour le moment je ne sais pas trop. J'en suis au début de mon étude et le premier opérateur que j'ai contacté m'a répondu tout gentiment "Si le projet n'est pas lancé, on ne va pas perdre de tps pour une étude".
Pour l'interface, je pencherai pour de l'Ethernet. Le réseau A correspond à 1 client, le B à un autre. Je demanderai d'avoir des labels (=LSP?) différents par mesure de sécurité.
Je ne connaît pas vraiment Ipsec, mais est-ce qu'il permettrait de résoudre mon pb? Dans ce cas, que faudrait-il mettre en oeuvre du côté client?
Si l'opérateur livre de l'IP tout bête, n'importe quelle solution de tunneling, basée sur IPsec ou GRE suffira amplement. Un routeur avec 2 interfaces Ethernet et une interface vers le lien IP de chaque côté, et hop. Si l'opérateur fournit de l'IP mais avec un routeur sur site qui sait gérer plusieurs interfaces et plusieurs LSP, lui demander ça.
Le mieux serait donc d'aller au moins cher entre routeur sur site ou pas sur site chez A et B, et d'avoir un routeur chez moi qui gère plusieurs LSP d'un coté, et qui me fasse du VLAN par port de l'autre.