Lien entre plusieurs réseau VPN
simon
-
brupala Messages postés 115342 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115342 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Avec mon collègue, nous sommes en charge de toute l'informatique de notre société, y compris le réseau. Une problématique nous a été posé pour l'accès à une application via nos VPN et nous cherchons une solution. Je vous expose notre problème.
Nous avons notre site, de réseau 172.16.X.X, qui communique avec notre Data-center via un VPN1 sur le réseau 10.2.X.X. La connexion entre les deux sites est OK (nous administrons notre routeur Cisco ASA) . Sur ce Data-Center nous avons un autre VPN2 IPsec que nous n'administrons pas. Nous nous connectons chez eux juste pour un échange de fichier (juste un port d'ouvert).
Ce client va utilisé une autre application (SAP pour les connaisseurs) qui passera sur ce VPN2.
Le problème est que nous devons nous connecté chez eux via le réseau de notre site 172.16.X.X :
Site 1 Site 2 Site client
---VPN1--> ---VPN2--->
172.16.X.X 10.2.X.X X.X.X.X
Du coup, on pensait à modifier la table de routage sur chaque poste ... mais un ça ne marche, et deux la solutions ne nous convient pas.
Avez vous des idées ?
Merci,
Simon
Avec mon collègue, nous sommes en charge de toute l'informatique de notre société, y compris le réseau. Une problématique nous a été posé pour l'accès à une application via nos VPN et nous cherchons une solution. Je vous expose notre problème.
Nous avons notre site, de réseau 172.16.X.X, qui communique avec notre Data-center via un VPN1 sur le réseau 10.2.X.X. La connexion entre les deux sites est OK (nous administrons notre routeur Cisco ASA) . Sur ce Data-Center nous avons un autre VPN2 IPsec que nous n'administrons pas. Nous nous connectons chez eux juste pour un échange de fichier (juste un port d'ouvert).
Ce client va utilisé une autre application (SAP pour les connaisseurs) qui passera sur ce VPN2.
Le problème est que nous devons nous connecté chez eux via le réseau de notre site 172.16.X.X :
Site 1 Site 2 Site client
---VPN1--> ---VPN2--->
172.16.X.X 10.2.X.X X.X.X.X
Du coup, on pensait à modifier la table de routage sur chaque poste ... mais un ça ne marche, et deux la solutions ne nous convient pas.
Avez vous des idées ?
Merci,
Simon
A voir également:
- Lien entre plusieurs réseau VPN
- Lien url - Guide
- Créer un lien pour partager des photos - Guide
- Reseau orange non détecté ✓ - Forum Livebox
- Lien copié ✓ - Forum Google Chrome
- Lien de rajout pour bara facebook - Forum Webmastering
3 réponses
Salut,
Quelle est la route par défaut ?
quelle(s) machine(s) prend les décisions de routage vers le datacenter ou vers le reste ?
Quelle est la route par défaut ?
quelle(s) machine(s) prend les décisions de routage vers le datacenter ou vers le reste ?
Bonjour,
Merci de la réponse rapide.
Pour moi, la machine qui prend les décisions de routage sur notre site est notre routeur Cisco. C'est que nous configurons les nattages, les VPNs et autres paramètres de sécurité.
Le problème est que nos postes clients n'atteignent pas l'adresse du second VPN (datacenter / client), ce qui est pour moi normal car il faut définir une route mais je ne vois pas comment ni ou .
Simon
Merci de la réponse rapide.
Pour moi, la machine qui prend les décisions de routage sur notre site est notre routeur Cisco. C'est que nous configurons les nattages, les VPNs et autres paramètres de sécurité.
Le problème est que nos postes clients n'atteignent pas l'adresse du second VPN (datacenter / client), ce qui est pour moi normal car il faut définir une route mais je ne vois pas comment ni ou .
Simon
Notre structure de connexion physique est :
Poste Client --> Switch Cisco 3560 --> Juniper --> Cisco ASA
Je pense donc que les passerelles sont nos switchs avec une HSRP Passerelle de la plage.
Il faut par exemple que lorsque je souhaite atteindre le serveur SAP via nos postes clients, qu'il passe par le VPN vers le data center puis par le VPN du datacenter et le client.
A l'heure actuelle, les postes clients essaient de sortir via la sortie internet.
Poste Client --> Switch Cisco 3560 --> Juniper --> Cisco ASA
Je pense donc que les passerelles sont nos switchs avec une HSRP Passerelle de la plage.
Il faut par exemple que lorsque je souhaite atteindre le serveur SAP via nos postes clients, qu'il passe par le VPN vers le data center puis par le VPN du datacenter et le client.
A l'heure actuelle, les postes clients essaient de sortir via la sortie internet.
