Accéder a un ss réseau par un autre ss réseau
tese84
Messages postés
7
Statut
Membre
-
tese84 Messages postés 7 Statut Membre -
tese84 Messages postés 7 Statut Membre -
Bonjour,a tous
j'ai crée un vpn site to site auquel le correspondant avec qui je travaille ne peut communiqué qu'avec un sous réseau que nous avons et nous devons travailler avec lui avec un autre sous réseau
Ma question est il possible de faire croire un genre de nat pour pouvoir communiqué avec son sous réseau
exempl
chez nous => internet => chez lui
192.168.1.0/24 => vpn => 192.168.2.0/24
passe 192.168.1.1 passerelle:192.168.2.1
et donc pour mon autre ss reseau en 192.168.3.0/24 faire
192.168.3.20 =>192.168.2.10 en passant par un 192.168.1.*** afin que son firewall ne me bloque
J'espère être assez clair merci d'avance pour vos réponse
j'ai crée un vpn site to site auquel le correspondant avec qui je travaille ne peut communiqué qu'avec un sous réseau que nous avons et nous devons travailler avec lui avec un autre sous réseau
Ma question est il possible de faire croire un genre de nat pour pouvoir communiqué avec son sous réseau
exempl
chez nous => internet => chez lui
192.168.1.0/24 => vpn => 192.168.2.0/24
passe 192.168.1.1 passerelle:192.168.2.1
et donc pour mon autre ss reseau en 192.168.3.0/24 faire
192.168.3.20 =>192.168.2.10 en passant par un 192.168.1.*** afin que son firewall ne me bloque
J'espère être assez clair merci d'avance pour vos réponse
Configuration: Windows XP Firefox 3.0.1
A voir également:
- Accéder a un ss réseau par un autre ss réseau
- Partage reseau - Guide
- Cable reseau du player freebox - Forum Freebox
- Mot de passe reseau - Guide
- Nous n'avons pas pu nous connecter à ce réseau ✓ - Forum Livebox
- Câble ethernet non détécté par freebox - Forum Freebox
7 réponses
Salut !
Ce que tu veux faire est possible, a la seule condition que tu mettes un routeur à chaque changement de sous-réseau (avec les règles qui vont bien cela va de soit) !
Dans ton cas, il te faut deux routeurs : Réseau1 -> routeur -> Réseau2 -> Routeur -> Réseau3
Où Réseau1 = 192.168.3.0, Réseau2 = 192.168.1.0 et Réseau3 = 192.168.2.0
Tu vois où je veux en venir ?
Ce que tu veux faire est possible, a la seule condition que tu mettes un routeur à chaque changement de sous-réseau (avec les règles qui vont bien cela va de soit) !
Dans ton cas, il te faut deux routeurs : Réseau1 -> routeur -> Réseau2 -> Routeur -> Réseau3
Où Réseau1 = 192.168.3.0, Réseau2 = 192.168.1.0 et Réseau3 = 192.168.2.0
Tu vois où je veux en venir ?
Merci pour ta réponse
J'ai un checkpoint qui fait vlan de niveau 3/routeur/vpn ceux qui me permet d'avoir des sous réseau différent
Donc je vais devoir travailler au niveau du filtrage pour dire que tous le monde passe par le 192.168.1.0 pour que ça fonctionne ? Mais est ce que le firewall de mon correspondant ne vas pas me bloqué en voyant que la source n'ait pas un 1.*** mais un 2.*** étant donné que je fais pas de nat ?
J'ai un checkpoint qui fait vlan de niveau 3/routeur/vpn ceux qui me permet d'avoir des sous réseau différent
Donc je vais devoir travailler au niveau du filtrage pour dire que tous le monde passe par le 192.168.1.0 pour que ça fonctionne ? Mais est ce que le firewall de mon correspondant ne vas pas me bloqué en voyant que la source n'ait pas un 1.*** mais un 2.*** étant donné que je fais pas de nat ?
Je pense justement qu'il faut faire du NAT (d'où mon utilisation de routeurs à chaque fois) !
Si tu balance des requêtes, d'adresses venant du ss-réseau 192.168.3.0 via un trunk du switch, ça ne marchera pas.
Je pense que le firewall de ton correspondant va tout droper car il n'a aucune règle acceptant les requètes du ss-réseau 192.168.3.0. D'où la nécessité de faire du NAT avec un routeur.
Si tu balance des requêtes, d'adresses venant du ss-réseau 192.168.3.0 via un trunk du switch, ça ne marchera pas.
Je pense que le firewall de ton correspondant va tout droper car il n'a aucune règle acceptant les requètes du ss-réseau 192.168.3.0. D'où la nécessité de faire du NAT avec un routeur.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Aujourd'hui mon problème c'est que j'ai mis en nat mon sous 168.3.*** en lui disant que tous source venant de ce sous réseau a destination du sous réseau 192.168.2.*** (sous réseau du correspondant) passe par la passerelle 192.168.1.1 et quand je fait un telnet sur une adresse avec un port spécifique, me dit qu'il peut pas se connecté par contre si je le fais en étant sur le 192.168.1.*** ca marche
Par contre sans faire de nat mais + tot une redirection d'adresse dans mes régle de filtrage ça me laisse la connexion en cours mais ça se connecte pas
en disant tous simplement que tous autre ss réseau de 1.0 passe par le 192.168.1.1 pour accéder au 2.***
Mais bon j'ai pas de retour pour valider la connexion
Par contre sans faire de nat mais + tot une redirection d'adresse dans mes régle de filtrage ça me laisse la connexion en cours mais ça se connecte pas
en disant tous simplement que tous autre ss réseau de 1.0 passe par le 192.168.1.1 pour accéder au 2.***
Mais bon j'ai pas de retour pour valider la connexion
Quand tu mets un NAT en place, fait-il du "masquerade", c'est à dire qu'il remplace l'adresse source de la demande par son adresse a lui et vice versa pour le retour.
Si c'est bien fait, je vois pas d'autre solution, mais j'y réfléchi et si j'en trouve une, je le met ici.
Si c'est bien fait, je vois pas d'autre solution, mais j'y réfléchi et si j'en trouve une, je le met ici.
je pense qu'il le fait puisse qu'il me demande qu'elle adresse source il veut que je choisisse (je prend la passerelle 1.1) mais en faisant cette operation, la connexion se lance mais se coupe pas donc je pense que j'ai un probleme sur le retour pour valider l'opération au niveau des port meme en faisant du sniffing ca me dit pas vraiment ce qu'il manque je vois la connexion aller mais je vois pas de retour de l'appart de l'autre sous réseau
Merci pour ton aide
Merci pour ton aide
