Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Julien Salgado
Toto a écrit :
Salut à tous,
Salut,
Est-il possible de véhiculer de l'OSPF dans un tunnel IPSEC ?
C'est pas super simple, il faut déja prendre en compte certains points : - il faut dans certains cas router du multicast à travers le tunnel, il faut que cela soit permis, c'est pour cela entre autre que certaines implémentations encapsule l'OSPF dans un tunnel GRE, pour ne pas avoir de problème de topologie, - il faut aussi que les routes apprises se rajoutent à la topologie existante,
En général ça marche quand on a des équipements de même type (PIX à PIX), couche KAME à couche KAME, FW-1/VPN-1, avec un peu d'astuce on peut le faire avec freeswan. Je n'ai jamais vu ça en prod... le Hub and spoke "normal" est déjà suffisament amusant.
-- Julien
Toto a écrit :
Salut à tous,
Salut,
Est-il possible de véhiculer de l'OSPF dans un tunnel IPSEC ?
C'est pas super simple, il faut déja prendre en compte certains
points :
- il faut dans certains cas router du multicast à travers le tunnel,
il faut que cela soit permis, c'est pour cela entre autre que
certaines implémentations encapsule l'OSPF dans un tunnel GRE, pour ne
pas avoir de problème de topologie,
- il faut aussi que les routes apprises se rajoutent à la topologie
existante,
En général ça marche quand on a des équipements de même type (PIX à
PIX), couche KAME à couche KAME, FW-1/VPN-1, avec un peu d'astuce on
peut le faire avec freeswan.
Je n'ai jamais vu ça en prod... le Hub and spoke "normal" est déjà
suffisament amusant.
Est-il possible de véhiculer de l'OSPF dans un tunnel IPSEC ?
C'est pas super simple, il faut déja prendre en compte certains points : - il faut dans certains cas router du multicast à travers le tunnel, il faut que cela soit permis, c'est pour cela entre autre que certaines implémentations encapsule l'OSPF dans un tunnel GRE, pour ne pas avoir de problème de topologie, - il faut aussi que les routes apprises se rajoutent à la topologie existante,
En général ça marche quand on a des équipements de même type (PIX à PIX), couche KAME à couche KAME, FW-1/VPN-1, avec un peu d'astuce on peut le faire avec freeswan. Je n'ai jamais vu ça en prod... le Hub and spoke "normal" est déjà suffisament amusant.
-- Julien
Eric Masson
"toto" == toto writes:
'Lut,
toto> Est-il possible de véhiculer de l'OSPF dans un tunnel IPSEC ?
Si tu causes tunnel ipsec natif (esp tunnel mode) et daemon ospf sur la machine qui est point d'entrée sortie du tunnel, non.
Avec des tunnels gre/gif encapsulés dans un flux ipsec transport, ça ne pose pas de problème, vu que ton daemon de routage dispose dans ce cas d'une interface au travers de laquelle il pourra établir une connexion avec le routeur distant.
Éric Masson
-- Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule. Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) -+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+-
"toto" == toto <toto@nospam.fr> writes:
'Lut,
toto> Est-il possible de véhiculer de l'OSPF dans un tunnel IPSEC ?
Si tu causes tunnel ipsec natif (esp tunnel mode) et daemon ospf sur la
machine qui est point d'entrée sortie du tunnel, non.
Avec des tunnels gre/gif encapsulés dans un flux ipsec transport, ça ne
pose pas de problème, vu que ton daemon de routage dispose dans ce cas
d'une interface au travers de laquelle il pourra établir une connexion
avec le routeur distant.
Éric Masson
--
Je vais mettre Mouse Office pour voir combien de kilomètres je parcours
entre 2 changements de scotch et nettoyage de boule. Même dans le
domaine du petit bricolage, il faut savoir rester rigoureux. :-)
-+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+-
toto> Est-il possible de véhiculer de l'OSPF dans un tunnel IPSEC ?
Si tu causes tunnel ipsec natif (esp tunnel mode) et daemon ospf sur la machine qui est point d'entrée sortie du tunnel, non.
Avec des tunnels gre/gif encapsulés dans un flux ipsec transport, ça ne pose pas de problème, vu que ton daemon de routage dispose dans ce cas d'une interface au travers de laquelle il pourra établir une connexion avec le routeur distant.
Éric Masson
-- Je vais mettre Mouse Office pour voir combien de kilomètres je parcours entre 2 changements de scotch et nettoyage de boule. Même dans le domaine du petit bricolage, il faut savoir rester rigoureux. :-) -+- CH in Guide du Macounet Pervers : Bien bricoler sa souris -+-
