VPN et VLAN
akorx
Messages postés
27
Statut
Membre
-
akorx Messages postés 27 Statut Membre -
akorx Messages postés 27 Statut Membre -
Bonjour à tous et à toutes,
J'ai créé dernièrement un VPN au moyen d'un CISCO ASA et d'un routeur NETGEAR FVS318v3... derrière chacun de ces matériels j'ai des switch HP avec des VLANs.
Ma question est simple : est ce que je dois utiliser les mêmes VLAN ID de chaque coté ?
En gros pour faire simple, coté ASA j'ai les VLANs suivants :
ID : 16 GENERAL => ip en 172.16/16 => destiné aux PC
ID : 100 ADMIN=> ip en 192.168.100/24 => destiné aux switch
Du coup, du coté NETGEAR, quel ID dois je mettre ?
ca par exemple :
ID : 21 GENERAL => ip en 172.21/16 => destiné aux PC
ID : 20 ADMIN=> ip en 192.168.20/24 => destiné aux switch
ou garder les mêmes ID :
ID : 16 GENERAL => ip en 172.21/16 => destiné aux PC
ID : 100 ADMIN=> ip en 192.168.20/24 => destiné aux switch
Merci d'avance pour vos conseils éclairés.
J'ai créé dernièrement un VPN au moyen d'un CISCO ASA et d'un routeur NETGEAR FVS318v3... derrière chacun de ces matériels j'ai des switch HP avec des VLANs.
Ma question est simple : est ce que je dois utiliser les mêmes VLAN ID de chaque coté ?
En gros pour faire simple, coté ASA j'ai les VLANs suivants :
ID : 16 GENERAL => ip en 172.16/16 => destiné aux PC
ID : 100 ADMIN=> ip en 192.168.100/24 => destiné aux switch
Du coup, du coté NETGEAR, quel ID dois je mettre ?
ca par exemple :
ID : 21 GENERAL => ip en 172.21/16 => destiné aux PC
ID : 20 ADMIN=> ip en 192.168.20/24 => destiné aux switch
ou garder les mêmes ID :
ID : 16 GENERAL => ip en 172.21/16 => destiné aux PC
ID : 100 ADMIN=> ip en 192.168.20/24 => destiné aux switch
Merci d'avance pour vos conseils éclairés.
A voir également:
- Vlan and vpn
- Vpn comment ça marche - Guide
- Spybot search and destroy - Télécharger - Antivirus & Antimalwares
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Find and mount - Télécharger - Récupération de données
6 réponses
Pour des VLAN la normes veux que les intercomm entre les périphériques reprennes les MÊME ID, d'ailleurs je ne sais même pas si c'est possible d'avoir des ID différents
pour moi je te conseille de garder les même, ça t'évitera de t'emmerder pour rien ;)
pour moi je te conseille de garder les même, ça t'évitera de t'emmerder pour rien ;)
Salut,
tu ne devrais pas suivre les recommandations de xeno123 :
Les vlans ne sont jamais transmis entre deux réseaux reliés par des routeurs, ce sont seulement les réseaux ip qui sont connus.
ça ne gêne en rien que tu mettes les mêmes vlan à chaque bout, mais ça ne sert à rien non plus.
Par contre,
tu ne dois jamais avoir les mêmes réseaux ip aux deux extrémités ... sauf si c'est bridgé et là les numéros de vlan seront bridgés aussi ... si tout va bien.
tu ne devrais pas suivre les recommandations de xeno123 :
Les vlans ne sont jamais transmis entre deux réseaux reliés par des routeurs, ce sont seulement les réseaux ip qui sont connus.
ça ne gêne en rien que tu mettes les mêmes vlan à chaque bout, mais ça ne sert à rien non plus.
Par contre,
tu ne dois jamais avoir les mêmes réseaux ip aux deux extrémités ... sauf si c'est bridgé et là les numéros de vlan seront bridgés aussi ... si tout va bien.
Je comprends les notions de VPN et de BRIDGE... en gros sur un VPN on relie 2 réseaux IP différents en sécurisant les communications et sur un bridge on a les mêmes plans d'adressages IP de chaque coté des 2 routeurs (comme si tout était sur un seul vlan), mais les échanges sont ils sécurisés dans ce dernier cas comme avec le VPN?
Parallèlement avec un ASA et un routeur comme mon NETGEAR, puis je faire un BRIDGE? en gros est ce qu'un routeur classique gérant des VPN est capable de faire du bridge ? mon but étant de relier un petit réseau distant de 7 postes à mon site actuel qui lui en comporte 300...
Parallèlement avec un ASA et un routeur comme mon NETGEAR, puis je faire un BRIDGE? en gros est ce qu'un routeur classique gérant des VPN est capable de faire du bridge ? mon but étant de relier un petit réseau distant de 7 postes à mon site actuel qui lui en comporte 300...
faire du bridging c'est travailler en couche 2 et plus en couche 3, par exemple mettre l'ASA en mode transparent.
donc sur un router en mode bridge tu peux avoir deux interfaces dans le même subnet ce qui n'est pas possible si tu fais du routing SAUF si tu fais du VRF Lite ou du MPLS VPN puisque alors tu peux mettre tes interfaces dans des tables de routages séparées.
Ce qu'il faut retenir pour toi c'est que tes vlan id peuvent être les mêmes ou différents mais tes subnets doivent être différents où sinon tu devras faire du NAT sur la source et la destination.
donc sur un router en mode bridge tu peux avoir deux interfaces dans le même subnet ce qui n'est pas possible si tu fais du routing SAUF si tu fais du VRF Lite ou du MPLS VPN puisque alors tu peux mettre tes interfaces dans des tables de routages séparées.
Ce qu'il faut retenir pour toi c'est que tes vlan id peuvent être les mêmes ou différents mais tes subnets doivent être différents où sinon tu devras faire du NAT sur la source et la destination.
Merci pour ses infos Ciscowarrior, je commence à mieux cerner tout ça (c'est pas simple de travailler sur des petites sites (300 PC quand même) où il faut savoir gérer des vlan, débourrer une imprimante, gérer des AD, faire du développement, dépanner un serveur AIX ou Linux, etc, tout en étant compétant dans chacun de ces domaines...
Enfin bref... un routeur comme l'ASA qui gère notamment mes accès au net et d'autres VPN, peut il faire parallèlement du bridge ou est ce incompatible ?
Enfin bref... un routeur comme l'ASA qui gère notamment mes accès au net et d'autres VPN, peut il faire parallèlement du bridge ou est ce incompatible ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bien evidemment, coté ASA, je laisse l'actuel vlan 16 nommé "GENERAL", mais coté NETGEAR :
-je crée le 21 avec un nouveau nom et ip en 172.21/16
ou
- je crée le 16 avec le nom "GENERAL" et ip en 172.21/16
?
Peux tu m'y répondre s'il te plait !!! mdr.