[VPN]plusieurs sous-réseaux Résolu/Fermé

Question

Salut à tous,Bon gros soucis !! voila la mise en situation : dans ma boite on a une architecture réseau qui nous impose d'avoir 3 sosu-réseau dont 1 pour relier les 2 autres. Il a donc des machines sur les 2 autre et 2 routeurs cisco pour les relier. Cependant cela pose un problème pour le vpn. En effet l'adresse donnée en vpn est 192.168.1.xx et donc cela ne marche que pour les machines du sous-réseau 192.168.1.0. En gros je n'arrive pas à accéder par vpn au machine de l'autre sous-réseau en 192.168.3.0. Comment faire pour rendre cela possible ???Merci d'avance !!

brupala · Answer

salut,je ne comprends pas ...c'est le travail de base des routeurs d'interconnecter des réseau ip différents un vpn peut traverser des réseaux ip différents et des routeurs (heureusement).A condition des ne pas etre filtré ou bloqué par un firewall.le client vpn peut-il pinguer le serveur déjà ?ah non ... je vois, tu accèdes à distance par vpn à un réseau local composé de plusieurs réseaux ip ....il te faut alors configurer les routeurs du réseau distant pour qu'ils puissent router l'adresse ip de ton client vpn via le serveur vpn .en fait le problème est que les routeurs ne savent pas accéder au réseau ip de ton vpn.>> route statique

PunKeR77 · Answer

oula j'ai pas compris !!Sur quelle routeur il faut faire ca ? car moi le problème je crois qu'il s'agit des gens chez eux ki se connecte a distance. En effet il ont une adresse VPN qui est fixé par exemple 192.168.1.76 (grâce à la création de la connection VPN) mais comme il ne conait pas 192.168.3.0 alors il renvoye sur ca passerelle internet sans passer par le tunnelling de VPN ?? Est-ce bien ca ? si, quel est la solution comcrete a faire pour résoudre ce problème ??

brupala · Answer

non,plutôt les routeurs du site central.il faut vérifier, mais je pense que les clients vpn ont une passerelle  par défaut vers le serveur vpn , donc vers le réseau 192.168.3.0 si le serveur  vpn sait aller sur ce réseau.par contre, le réseau 192.168.3.0 ne doit pas savoir aller vers le réseau vpn.les clients vpn connectent un réseau local ou une machine unique ?vérifies bien quelle adresse ip leur est attribuée, ça me parait bizarre que ce soit une adresse dans 192.168.1.0

PunKeR77 · Answer

a oui je vois ce que tu veux dire pour la passerelle de chez le client. Si on veut se connecter a internet alors qu'on est connecté en vpn on aura l'internet de la boite ?Sinon pour le routage il est classique avec des routes par défaut et du routage ripv2. rien de spéciale je vois pas ce qu'il faut que je rajoute ?

PunKeR77 · Answer

OK je croi que je commence a comprendre en fait !! la solution serait donc de créé une route statique chez le client pour lui dire où est le réseau 3.0 existe et qu'il faut passer par le vpn. Donc il faut faire une route statique sur les machines des clients ! Je n'ai jamais fait ça, est-ce possible d'abord ?? si oui comment on fait ??

brupala · Answer

ah ?les clients vpn ont une route par défaut vers internet ?pas étonnant alors, il faudrait leur ajouter une route statique pour le réseau 192.168.3.0 via le vpn .ou leur mettre la route par défaut sur le vpn (c'est la configuration à la base).le serveur vpn , il fait pas de rip , je suppose ...donc il ne doit pas annoncer la route  sur les routeurs, il faut vérifier les routes vers les clients vpn par un show ip route.

PunKeR77 · Answer

Est-ce qu'il y a moyen de mettre en place une route opur le réseau 192.168.3.0  avec route add lorsque l'on lance vpn et retirer cette route une fois la connection vpn coupé avec route -f ??En fait le truc c que lorsque lon est connecté a vpn il faut que le pc sache que le réseau 3.0 passe par le vpn car en gros la connection internet des clients doit toujours leur etre accessible tous en ayant access au réseau entier de la boite !J'espère que cétait compréhensible ce que j'ai dit

brupala · Answer

oui, c'est compréhensible, mais ajouter une route automatiquement, je ne vois pas comment hors protocole de routage dynamique (écouteur rip).mais tu peux laisser la route statique en permanence, si ça n'est pas une route par défaut, ça ne doit pas gêner.

PunKeR77 · Answer

Bon je résume où j'en suis. J'ai créé une route statique à l'aide d'un fichier vbs pour l'nvoyer a tous le monde afin qu'il l'éxécute sur leur machine. en gros ca ouvre cmd et ca lance "route add 192.168.3.0 mask 255.255.255.0 192.168.1.254".Est-ce qu'il faut obligatoirement mettre la métric où il peut se démerder tous seul ??Ca c'est pour les machines windows !!Est-ce que tu sais comment faire des routes statiques avec mac ?? car moi g jamais touché au mac(domage d'ailleurs j'aimerais bien) et je ne connais pas les commandes console pour ajouter une route statique ??

brupala · Answer

le metric, ça serait mieux de le mettre par exemple à 2, mais ça doit marcher sans.sur le mac, c'est sûrement possible, mais ça doit etre très différent suivant que c'est os/x ou macos.

PunKeR77 · Answer

lol jy conai rien mais bon supposons mac os/x quelqu'un conait la commande a effectuer ?

PunKeR77 · Answer

C'est bon g trouver !!ca donne : route add -net 192.168.3.0/24 gw 192.168.1.254

PunKeR77 · Answer

j'ai pas encore pu tester mais ya pas de raison, je vais voir pour filer a tous les employés un fichier vbs qui fais les commandes que g trouver puis je verais demain si tous c bien passer !En tous cas merci de t conseil c pas la première fois que tu maides t calé en tous cas

PunKeR77 · Answer

Bon j'ai tester et la gros problème mon script fais que ca suprime la passerelle par defaut. Et en plus ca marche pas !! Je comprend pas pourkoi !! Quelqu'un peut me dire d'où vient le problème ??

brupala · Answer

si il n'y a que le route add que tu dis, ça ne devrait pas supprimer la route par défaut.comment les adresses ip sont-elles attribuées sur le vpn ?

PunKeR77 · Answer

c de manière dynamique, ca donne une adresse ip en 1.xx J'ai donc une connexion réseau qui est créé chez l'utilisateur de VPN dont le réseau est en 1.0 mais j'ai cherché dans la configuration du VPN et à aucun moment on ne peut rajouter une route pour un sous-réseau. de toute manière il ne peut y avoir qu'un route par défaut sur une machine donc je ne comprend pas pourquoi ca n'a pas marché. Peut-être faut-il que je précise l'interface sur ma ligne de commande route add !

brupala · Answer

les routes c'est global, l'adresse c'est par dhcp alors ?c'est bien un vpn windows ?j'espère que tu n'as pas le même réseau ip sur le réseau local et sur le vpn ...

PunKeR77 · Answer

oui il s'agit bien du VPN windows et Oui les réseaux locaux chez les utilisateurs sont différents du réseau VPN (cela marchait avant d'ajouter le sous-réseau 3.0 dans l'entreprise) C'est pour ca que je ne comprend pas pourquoi ca n'a pas marché quand j'ai demander à un des utilisateurs de tester chez lui ca n'a pas marché et ca a supprimer ca passerelle. Je lui avais fait un fichier avec route -f pour supprimer la route si ca posait problème mais il a du mal s'en servir.

brupala · Answer

bah oui, -f efface toute la table de routagec'est route delete pour effacer une route spécifique.

PunKeR77 · Answer

a ok ^^ comme koi on en apprend tous les jours. Quand g regarder les fonctions de route g vu -f supprimer route alors g pri -f je vais faire un test avec route delete.

[VPN]plusieurs sous-réseaux

20 réponses

Discussions similaires