[VPN]plusieurs sous-réseaux
Résolu
PunKeR77
Messages postés
166
Date d'inscription
Statut
Membre
Dernière intervention
-
PunKeR77 Messages postés 166 Date d'inscription Statut Membre Dernière intervention -
PunKeR77 Messages postés 166 Date d'inscription Statut Membre Dernière intervention -
Salut à tous,
Bon gros soucis !! voila la mise en situation : dans ma boite on a une architecture réseau qui nous impose d'avoir 3 sosu-réseau dont 1 pour relier les 2 autres. Il a donc des machines sur les 2 autre et 2 routeurs cisco pour les relier. Cependant cela pose un problème pour le vpn. En effet l'adresse donnée en vpn est 192.168.1.xx et donc cela ne marche que pour les machines du sous-réseau 192.168.1.0. En gros je n'arrive pas à accéder par vpn au machine de l'autre sous-réseau en 192.168.3.0. Comment faire pour rendre cela possible ???
Merci d'avance !!
Bon gros soucis !! voila la mise en situation : dans ma boite on a une architecture réseau qui nous impose d'avoir 3 sosu-réseau dont 1 pour relier les 2 autres. Il a donc des machines sur les 2 autre et 2 routeurs cisco pour les relier. Cependant cela pose un problème pour le vpn. En effet l'adresse donnée en vpn est 192.168.1.xx et donc cela ne marche que pour les machines du sous-réseau 192.168.1.0. En gros je n'arrive pas à accéder par vpn au machine de l'autre sous-réseau en 192.168.3.0. Comment faire pour rendre cela possible ???
Merci d'avance !!
A voir également:
- [VPN]plusieurs sous-réseaux
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
20 réponses
Bon j'ai tester et la gros problème mon script fais que ca suprime la passerelle par defaut. Et en plus ca marche pas !! Je comprend pas pourkoi !! Quelqu'un peut me dire d'où vient le problème ??
salut,
je ne comprends pas ...
c'est le travail de base des routeurs d'interconnecter des réseau ip différents un vpn peut traverser des réseaux ip différents et des routeurs (heureusement).
A condition des ne pas etre filtré ou bloqué par un firewall.
le client vpn peut-il pinguer le serveur déjà ?
ah non ... je vois, tu accèdes à distance par vpn à un réseau local composé de plusieurs réseaux ip ....
il te faut alors configurer les routeurs du réseau distant pour qu'ils puissent router l'adresse ip de ton client vpn via le serveur vpn .
en fait le problème est que les routeurs ne savent pas accéder au réseau ip de ton vpn.
>> route statique
je ne comprends pas ...
c'est le travail de base des routeurs d'interconnecter des réseau ip différents un vpn peut traverser des réseaux ip différents et des routeurs (heureusement).
A condition des ne pas etre filtré ou bloqué par un firewall.
le client vpn peut-il pinguer le serveur déjà ?
ah non ... je vois, tu accèdes à distance par vpn à un réseau local composé de plusieurs réseaux ip ....
il te faut alors configurer les routeurs du réseau distant pour qu'ils puissent router l'adresse ip de ton client vpn via le serveur vpn .
en fait le problème est que les routeurs ne savent pas accéder au réseau ip de ton vpn.
>> route statique
oula j'ai pas compris !!
Sur quelle routeur il faut faire ca ? car moi le problème je crois qu'il s'agit des gens chez eux ki se connecte a distance. En effet il ont une adresse VPN qui est fixé par exemple 192.168.1.76 (grâce à la création de la connection VPN) mais comme il ne conait pas 192.168.3.0 alors il renvoye sur ca passerelle internet sans passer par le tunnelling de VPN ??
Est-ce bien ca ? si, quel est la solution comcrete a faire pour résoudre ce problème ??
Sur quelle routeur il faut faire ca ? car moi le problème je crois qu'il s'agit des gens chez eux ki se connecte a distance. En effet il ont une adresse VPN qui est fixé par exemple 192.168.1.76 (grâce à la création de la connection VPN) mais comme il ne conait pas 192.168.3.0 alors il renvoye sur ca passerelle internet sans passer par le tunnelling de VPN ??
Est-ce bien ca ? si, quel est la solution comcrete a faire pour résoudre ce problème ??
non,
plutôt les routeurs du site central.
il faut vérifier, mais je pense que les clients vpn ont une passerelle par défaut vers le serveur vpn , donc vers le réseau 192.168.3.0 si le serveur vpn sait aller sur ce réseau.
par contre, le réseau 192.168.3.0 ne doit pas savoir aller vers le réseau vpn.
les clients vpn connectent un réseau local ou une machine unique ?
vérifies bien quelle adresse ip leur est attribuée, ça me parait bizarre que ce soit une adresse dans 192.168.1.0
plutôt les routeurs du site central.
il faut vérifier, mais je pense que les clients vpn ont une passerelle par défaut vers le serveur vpn , donc vers le réseau 192.168.3.0 si le serveur vpn sait aller sur ce réseau.
par contre, le réseau 192.168.3.0 ne doit pas savoir aller vers le réseau vpn.
les clients vpn connectent un réseau local ou une machine unique ?
vérifies bien quelle adresse ip leur est attribuée, ça me parait bizarre que ce soit une adresse dans 192.168.1.0
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
a oui je vois ce que tu veux dire pour la passerelle de chez le client. Si on veut se connecter a internet alors qu'on est connecté en vpn on aura l'internet de la boite ?
Sinon pour le routage il est classique avec des routes par défaut et du routage ripv2. rien de spéciale je vois pas ce qu'il faut que je rajoute ?
Sinon pour le routage il est classique avec des routes par défaut et du routage ripv2. rien de spéciale je vois pas ce qu'il faut que je rajoute ?
OK je croi que je commence a comprendre en fait !! la solution serait donc de créé une route statique chez le client pour lui dire où est le réseau 3.0 existe et qu'il faut passer par le vpn. Donc il faut faire une route statique sur les machines des clients ! Je n'ai jamais fait ça, est-ce possible d'abord ?? si oui comment on fait ??
ah ?
les clients vpn ont une route par défaut vers internet ?
pas étonnant alors, il faudrait leur ajouter une route statique pour le réseau 192.168.3.0 via le vpn .
ou leur mettre la route par défaut sur le vpn (c'est la configuration à la base).
le serveur vpn , il fait pas de rip , je suppose ...
donc il ne doit pas annoncer la route
sur les routeurs, il faut vérifier les routes vers les clients vpn par un show ip route.
les clients vpn ont une route par défaut vers internet ?
pas étonnant alors, il faudrait leur ajouter une route statique pour le réseau 192.168.3.0 via le vpn .
ou leur mettre la route par défaut sur le vpn (c'est la configuration à la base).
le serveur vpn , il fait pas de rip , je suppose ...
donc il ne doit pas annoncer la route
sur les routeurs, il faut vérifier les routes vers les clients vpn par un show ip route.
Est-ce qu'il y a moyen de mettre en place une route opur le réseau 192.168.3.0 avec route add lorsque l'on lance vpn et retirer cette route une fois la connection vpn coupé avec route -f ??
En fait le truc c que lorsque lon est connecté a vpn il faut que le pc sache que le réseau 3.0 passe par le vpn car en gros la connection internet des clients doit toujours leur etre accessible tous en ayant access au réseau entier de la boite !
J'espère que cétait compréhensible ce que j'ai dit
En fait le truc c que lorsque lon est connecté a vpn il faut que le pc sache que le réseau 3.0 passe par le vpn car en gros la connection internet des clients doit toujours leur etre accessible tous en ayant access au réseau entier de la boite !
J'espère que cétait compréhensible ce que j'ai dit
oui, c'est compréhensible,
mais ajouter une route automatiquement, je ne vois pas comment hors protocole de routage dynamique (écouteur rip).
mais tu peux laisser la route statique en permanence, si ça n'est pas une route par défaut, ça ne doit pas gêner.
mais ajouter une route automatiquement, je ne vois pas comment hors protocole de routage dynamique (écouteur rip).
mais tu peux laisser la route statique en permanence, si ça n'est pas une route par défaut, ça ne doit pas gêner.
Bon je résume où j'en suis. J'ai créé une route statique à l'aide d'un fichier vbs pour l'nvoyer a tous le monde afin qu'il l'éxécute sur leur machine. en gros ca ouvre cmd et ca lance "route add 192.168.3.0 mask 255.255.255.0 192.168.1.254".
Est-ce qu'il faut obligatoirement mettre la métric où il peut se démerder tous seul ??
Ca c'est pour les machines windows !!
Est-ce que tu sais comment faire des routes statiques avec mac ?? car moi g jamais touché au mac(domage d'ailleurs j'aimerais bien) et je ne connais pas les commandes console pour ajouter une route statique ??
Est-ce qu'il faut obligatoirement mettre la métric où il peut se démerder tous seul ??
Ca c'est pour les machines windows !!
Est-ce que tu sais comment faire des routes statiques avec mac ?? car moi g jamais touché au mac(domage d'ailleurs j'aimerais bien) et je ne connais pas les commandes console pour ajouter une route statique ??
le metric, ça serait mieux de le mettre par exemple à 2, mais ça doit marcher sans.
sur le mac, c'est sûrement possible, mais ça doit etre très différent suivant que c'est os/x ou macos.
sur le mac, c'est sûrement possible, mais ça doit etre très différent suivant que c'est os/x ou macos.
j'ai pas encore pu tester mais ya pas de raison, je vais voir pour filer a tous les employés un fichier vbs qui fais les commandes que g trouver puis je verais demain si tous c bien passer !
En tous cas merci de t conseil c pas la première fois que tu maides t calé en tous cas
En tous cas merci de t conseil c pas la première fois que tu maides t calé en tous cas
si il n'y a que le route add que tu dis, ça ne devrait pas supprimer la route par défaut.
comment les adresses ip sont-elles attribuées sur le vpn ?
comment les adresses ip sont-elles attribuées sur le vpn ?
c de manière dynamique, ca donne une adresse ip en 1.xx J'ai donc une connexion réseau qui est créé chez l'utilisateur de VPN dont le réseau est en 1.0 mais j'ai cherché dans la configuration du VPN et à aucun moment on ne peut rajouter une route pour un sous-réseau. de toute manière il ne peut y avoir qu'un route par défaut sur une machine donc je ne comprend pas pourquoi ca n'a pas marché. Peut-être faut-il que je précise l'interface sur ma ligne de commande route add !
les routes c'est global,
l'adresse c'est par dhcp alors ?
c'est bien un vpn windows ?
j'espère que tu n'as pas le même réseau ip sur le réseau local et sur le vpn ...
l'adresse c'est par dhcp alors ?
c'est bien un vpn windows ?
j'espère que tu n'as pas le même réseau ip sur le réseau local et sur le vpn ...
oui il s'agit bien du VPN windows et Oui les réseaux locaux chez les utilisateurs sont différents du réseau VPN (cela marchait avant d'ajouter le sous-réseau 3.0 dans l'entreprise)
C'est pour ca que je ne comprend pas pourquoi ca n'a pas marché quand j'ai demander à un des utilisateurs de tester chez lui ca n'a pas marché et ca a supprimer ca passerelle. Je lui avais fait un fichier avec route -f pour supprimer la route si ca posait problème mais il a du mal s'en servir.
C'est pour ca que je ne comprend pas pourquoi ca n'a pas marché quand j'ai demander à un des utilisateurs de tester chez lui ca n'a pas marché et ca a supprimer ca passerelle. Je lui avais fait un fichier avec route -f pour supprimer la route si ca posait problème mais il a du mal s'en servir.