Bonjour,
Voila la configuration actuelle :
Réseau Windows en DHCP
Routeur NetGear (passerelle 1) pour sortie Net (FAI quelconque)
Routeur (passerelle 2) Autre pour sortie sur VPN avec applicatif
Ce que je souhaiterais faire.
Pour toute destination de type 10.*.*.* , passer les flux par la passerelle 2
Pour tout autre destination (net notamment), passer les flux par la passerelle 1
Comment peut-on configuré cette règle ?
- Table de routage statique au niveau des postes utilisateurs? (je souhaiterais éviter)
- Configuration du NetGear de façon à ce que s'il reçoit un paquet à destination type 10.*.*.* , renvoyé sur la passerelle 2 (est-c possible?)
Merci pour vos réponses ;)
- Ajouter un équipement tiers pour gérer cette redirection
Excuse moi mais je ne comprend pas tes lignes de configurations...
Qu'entend-tu par "int_vers_gw2" ?
Comment ce que tu m'écris :
ip route 10.*.*.*/X int_vers_gw2
se paramètre-t-il sur le routeur ?
Merci par avance ;)
Il s'agit simplement de créer deux routes statiques.
Ca doit etre jouable via l'interface de ton router 1 (pas celui du vpn).
ip route 10.*.*.*/X int_vers_gw2 consiste à ajouter un route statique pur le réseau 10.0.0.0/8 en désignant l'interface qui va vers ton router 2 comme interface de sortie
ip route 0.0.0.0 0.0.0.0 int_vers_FAI sert de route par défaut donc s'applique à tous les autres réseaux que le 10.0.0.0/8 et désigne l'interface qui va vers ton FAI comme interface de sortie.
Ok, j'ignorais qu'on pouvait faire une table statique sur un routeur :/
Par contre, petite précision : tout mon beau monde (GW1 du FAI, GW2 du VPN et LAN) sont tous reliés via un SWITCH.
Ne dois-je donc pas plutot raccordé GW1 à GW2 entre eux et uniquement GW1 au SWITCH ?
Merci pour tes réponses
Ok mais excuse moi d'insister mais lorsque tu dis :
ip route 10.*.*.*/X int_vers_gw2 consiste à ajouter un route statique sur le réseau 10.0.0.0/8 en désignant l'interface qui va vers ton router 2 comme interface de sortie
Je le comprend comme ça : GW1 doit posséder plusieurs ports Ethernet (2 mini) pour pouvoir lui dire de passer par une interface particulière pour sortir vers GW2 ?
Si GW2 a pour IP fixe 192.168.0.10, dois-je simplement rajouter uen route ainsi :
ip route 10.*.*.* (mask facultatif) 192.168.0.10
8 oct. 2006 à 20:05
Qu'entend-tu par "int_vers_gw2" ?
Comment ce que tu m'écris :
ip route 10.*.*.*/X int_vers_gw2
se paramètre-t-il sur le routeur ?
Merci par avance ;)
8 oct. 2006 à 21:37
Il s'agit simplement de créer deux routes statiques.
Ca doit etre jouable via l'interface de ton router 1 (pas celui du vpn).
ip route 10.*.*.*/X int_vers_gw2 consiste à ajouter un route statique pur le réseau 10.0.0.0/8 en désignant l'interface qui va vers ton router 2 comme interface de sortie
ip route 0.0.0.0 0.0.0.0 int_vers_FAI sert de route par défaut donc s'applique à tous les autres réseaux que le 10.0.0.0/8 et désigne l'interface qui va vers ton FAI comme interface de sortie.
Cdt.
8 oct. 2006 à 21:57
Par contre, petite précision : tout mon beau monde (GW1 du FAI, GW2 du VPN et LAN) sont tous reliés via un SWITCH.
Ne dois-je donc pas plutot raccordé GW1 à GW2 entre eux et uniquement GW1 au SWITCH ?
Merci pour tes réponses
8 oct. 2006 à 22:06
8 oct. 2006 à 22:23
ip route 10.*.*.*/X int_vers_gw2 consiste à ajouter un route statique sur le réseau 10.0.0.0/8 en désignant l'interface qui va vers ton router 2 comme interface de sortie
Je le comprend comme ça : GW1 doit posséder plusieurs ports Ethernet (2 mini) pour pouvoir lui dire de passer par une interface particulière pour sortir vers GW2 ?
Si GW2 a pour IP fixe 192.168.0.10, dois-je simplement rajouter uen route ainsi :
ip route 10.*.*.* (mask facultatif) 192.168.0.10