Forum général.général VPN multi-sites

Posté par cichlid le 27 avril 2011 à 20:47.

Étiquettes :

avr.

2011

Bonjour, je dispose de 4 serveurs linux répartis à travers la région, selon le schéma suivant:

                 L1
                 |
                 R
             _/  |  \_
            R    R    R
            |    |    |
            L2   L3   L4

le serveur L1 est le linux central, l'interconnexion se fait par les routeurs ( R ), ces derniers ne se configurent pas en passerelle sécurisé (vpn) et je dois m'occuper d'établir un réseau privé entre ces 4 machines, 4 adresses IP sur le même subnet.
Quels sont les moyens à ma disposition pour y arriver ?
ppd + ssh + iptables ?

Merci pour vos suggestions

# openvpn

Posté par NeoX le 27 avril 2011 à 20:49. Évalué à 3.

openvpn serveur sur L1
openvpn client sur L2/L3/L4

et hop, ils sont tous dans un reseau virtuel et securisé
- [^] # Re: openvpn
  
  Posté par bibitte le 28 avril 2011 à 11:38. Évalué à 1.
  
  j'aurai pas dit mieux.
  a part si tu peux mettre le VPN sur les routeurs la tu peu même faire pour que les réseaux sur lequel sont L1, L2, L3 et L4 soit connectés par VPN (en indiquant au VPN de transmettre les routes) mais est-ce que tu as besoin d'aller jusque la?
  
  Je l'ai fais par le passé en stage ca marche super bien j'avais plusieurs réseaux distants interconnectés je l'ai fait avec openVPN, c'est simple et efficace.
  - [^] # Re: openvpn
    
    Posté par cichlid le 28 avril 2011 à 12:34. Évalué à 1.
    
    Merci
    en fait mes routeurs zywall zyxel 5 ne peuvent pas router les ips d'un même sous réseau sur les 4 sites (dixit l'expertise d'un technicien zyxel ce matin) ilfaut faire du NAT ds le vpn à ce niveau, mais je pense que la solution openvpn va me permettre de résoudre mon problème.
    
    envoyé depuis mon clavier bépo
    - [^] # Re: openvpn
      
      Posté par NeoX le 28 avril 2011 à 14:05. Évalué à 2.
      
      de ton enoncé j'avais cru que tu voulais mettre L1/L2/L3/L4 dans le meme reseau, et le VPN repondait à ton probleme
      
      seulement quand je lis le complement suivant :
      
      >mes routeurs zywall zyxel 5 ne peuvent pas router les ips d'un même sous réseau sur les 4 sites
      
      alors tu auras le meme probleme avec openvpn
      
      en effet, pour que cela fonctionne il faut que les 4 sites utilisent des reseaux differents pour pouvoir etablir des regles de routage.
      
      si tous les sites sont dans le meme plan d'adressage (192.168.1.x/24 par exemple) alors tu ne pourras rien faire.
      
      par contre rien ne n'empeche de tricher en utilisant des sous-reseaux
      
      avec 4 sites, ce serait des /26
      192.168.1.0 - 192.168.1.63
      
      192.168.1.64 - 192.168.1.127
      
      192.168.1.128 - 192.168.1.191
      
      192.168.1.192 - 192.168.1.255
      
      il faut alors juste reglé les dhcp sur chacun des sites pour ne fournir des IPs que dans ces "ranges" là, avec un range par site.
      
      ensuite tu pourras faire des regles de routage pour que
      
      192.168.1.0/26 soit router vers R1
      
      192.168.1.64/26 soit router vers R2
      
      etc etc
      
      et pour le coup tu n'as plus besoin de VPN et tes zyxel doivent meme pouvoir le faire
      - [^] # Re: openvpn
        
        Posté par cichlid le 29 avril 2011 à 18:41. Évalué à 1.
        
        merci encore une fois pour tes élémentrs de réponse.
        quand je lis la partie Ethernet bridging sur le site de openvpn ( http://openvpn.net/index.php/open-source/documentation/install.html?start=1 )
        
        Ethernet bridging is a powerful networking >capability that allows remote systems (such as >"Road Warriors") to connect over a VPN to an >ethernet LAN in such a way that their system >appears to be directly connected to the LAN, i.e. >they have an IP address taken right from the >LAN's subnet and they are able to interact with >other hosts on the LAN including sending and >receiving broadcasts and being able to >conveniently browse and access the Windows >network neighborhood.
        
        Je ne sais pas ce que vaut la création de vpn dans ce contexte et j'avoue n'avoir jamais bien saisi l'utilisation des interfaces virtuelles tapX ainsi que la commande brctl mais le jeu en vaut t-il la chandelle selon vous?
        
        envoyé depuis mon clavier bépo
        
        [^] # Re: openvpn
        
        Posté par nono14 (site web personnel) le 30 avril 2011 à 10:49. Évalué à 2.
        
        Pour le pont( bridge ):
        - on peut connecté des réseaux ip dont les plages sont semblables
        - ça laisse passer le broadcast ( ça mange de la bande passante )
        
        Routeur:
        - connecte des réseaux ip différents
        - ne laisse pas passer le broacast
        
        C'est soit la premiere soit la 2eme solution.
        
        Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
# complement d'information

Posté par nono14 (site web personnel) le 28 avril 2011 à 13:32. Évalué à 2.

Ce serait bien de connaître les adresses, réseaux ip utilisées ( publiques / privées ), le sens des communications. ( routage, pont réseau, ... )

Système - Réseau - Sécurité Open Source - Ouvert à de nouvelles opportunités
- [^] # Re: complement d'information
  
  Posté par cichlid le 29 avril 2011 à 18:46. Évalué à 1.
  
  les adresses utilisées sont sur le subnet 255.255.255.128 masque de 25 et sont:
  
  10.60.196.1 pour L1
  10.60.196.2 pour L2
  10.60.196.3 pour l3
  10.60.196.4 pour L4
  
  envoyé depuis mon clavier bépo

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.