Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
Routage via VPN
| Bonjour à tous, J'ai un site A (Netscreen 25 - 192.168.0.0/255.255.255.0) connecté en VPN avec 2 sites B(Netscreen 5XP - 192.168.20.0/255.255.255.0) et C (Netscreen 5GT - 192.168.40.0 / 255.255.255.0) A "voit" B, A "voit" C mais pour le moment B "ne voit pas" C. Je voudrais faire en sorte que B "voit" C en passant par A. Pouvez-vous m'aider ? Si vous connaissez bien les Netscreen, c'est encore mieux ! |
| Si A voit B, et A voit C, alors il manque pas grand chose pour que B voit C 🙂 Quelle tête ont les tables de routage des machines des réseaux B et C ? elles ont bien des routes pour les réseau 192.168.0.0 et 192.168.40.0 ? |
| Sur le site B par exemple j'ai bien une route qui me dit ip/netmask - gateway - interface - protocol - metric 192.168.40.0/24 - 192.168.0.1 - trust - S - 1 |
| Hu ? La route devrait être plutôt du genre: ip/netmask - gateway - interface - protocol - metric 192.168.40.0/24 - 192.168..1 - trust - S - 1 D'ailleurs, le système aurait du hurler et ne pas accepter une passerelle hors de son réseau. |
| Comment puis-je dans ce cas indiquer qu'il doit passer par 192.168.0.1 ? Le premier pas est effectivement 192.168.20.1 dans le réseau 192.168.20.0 mais il faut bien que je lui indique de passer par le site A! |
| Le routage se fait de proche en proche. Toi tu indiques par quelle passerelle il faut passer, et ensuite c'est cette passerelle qui a aussi sa table de routage qui dira par où le paquet doit passer en fonction de sa destination. |
| Donc on revient à ce que je mettais au départ: sur le site B j'ai: ip/netmask - gateway - interface - protocol - metric 192.168.40.0/24 - 192.168.0.1 - trust - S - 1 Ce qui pour moi signifie "si tu veux atteindre une adresse en 192.168.40.x, passe par 192.168.0.1". Or 192.168.0.1 c'est mon firewall sur le site A. Bon, je refais un tour de mes tables dans la matinée et je "reviens vers vous" comme on dit. |
| Non, si l'adressage du réseau sur le site B est en 192.168.20.X, la passerelle ne peut QUE être en 192.168.20.X. Si tu mets une passerelle dans un autre réseau, tu ne l'atteindras jamais... C'est le serpent qui se mord la queue. - Pour sortir de mon réseau, il faut emprunter la passerelle - La passerelle est hors de mon réseau = Je ne peux pas sortir de mon réseau. |
| Mais 192.168.20.1, c'est mon firewall netscreen sur le site B. Je ne peux pas écrire : "Je suis ma propre passerelle pour sortir d'ici." |
| Fais nous un schéma réseau, ce sera plus clair. |
| [URL=http://img4.imageshack.us/i/schemabasiquesitesabetc.jpg/][img:40785d33bc]http://img4.imageshack.us/img4/9523/schemabasiquesitesabetc.th.jpg Dis-moi ce que tu veux que je rajoute pour être plus clair. |
| La passerelle du réseau B est bien 192.168.20.1. Ensuite, ce sera elle qui redirigera les infos vers 192.168.0.1, mais les machines du réseau B ne peuvent pas le faire directement vu que cette adresse n'est pas sur leur réseau. |
| C'est ce que je veux faire effectivement. Je n'ai jamais voulu que les machines le fasse directement. |
| up ! |
| Quel est le problème ? |
| Ben j'arrive à rien... |
| Bon, je te propose d'en parler, par post c'est difficile. Envoie moi un mail à eric à lalitte.com et on discutera par teamspeak. |