Access aux ressources WAN

Résolu/Fermé

LiKayn Messages postés 38 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 24 octobre 2016 - Modifié par LiKayn le 21/10/2014 à 19:10
LiKayn Messages postés 38 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 24 octobre 2016 - 22 oct. 2014 à 11:01

Bonjour,
Je viens de terminer une installation VPN entre 2 sites, apparement tout fonctionne parfaitement.

La liaison VPN est faite à l'aide des Firewalls Cyberoam.
Pour internet on utilise des routeurs Sagem. Normalement quand je veux modifier quelque chose au niveau du routeur local j'accède directement via un navigateur.

Au niveau du routeur distant je me bloque. J'ai essayé en créant un Virtual Host mais ça n'a pas marché.

J'ai fais un petit schéma pour mieux comprendre la situation.

Merci d'avance :)

A voir également:

Hns-self-wan-access
Wan miniport ✓ - Forum Pilotes (drivers)
Problème avec le miniport WAN (PPPOE) ✓ - Forum Réseau
Acer quick access - Forum Logiciels
Easy self concept prelevement - Forum Réseaux sociaux
Access runtime ✓ - Forum Access

2 réponses

Réponse 1 / 2

brupala Messages postés 110546 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 novembre 2024 13 834
21 oct. 2014 à 19:52

Salut,
très bon dessin, merci :-)
il va falloir que tu passes par l'adresse wan (publique) du routeur ou que tu modifies les adresses lan distantes en 10.1.1.1 et 10.1.1.2 par exemple pour ne pas avoir les mêmes que sur ton routeur local
mettre les masques sur les réseaux 10 à /24 (255.255.255.0)

LiKayn Messages postés 38 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 24 octobre 2016
Modifié par LiKayn le 22/10/2014 à 10:18

Merci brupala, c'est exactement ce que je fais, je passe par l'adresse publique.
Je voudrais savoir est-ce qu'il y a une possibilité genre créer une adresse virtuelle "192.168.2.x" et la mettre comme adresse secondaire pour le routeur.

Je suis dans un atelier de production je ne peux en aucun cas couper les liaisons (changement d'adresse locale).
En fait sur le site1 j'ai une 2ème ligne avec une adresse different "192.168.3.1", mais ça reste toujours inaccessible depuis le site2. Pour les régles au niveau Firewall c'est "Accepeter Tout des réseaux LAN et VPN"

Et pour l'adresse publique c'est risqué et je n'aime pas les risques du tout :D

Réponse 2 / 2

brupala Messages postés 110546 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 22 novembre 2024 13 834
22 oct. 2014 à 10:45

OK,
et sur ton routeur, il ne reste pas une interface que tu pourrais relier au lan directement ?
elle aurait alors une adresse en 192.168.2.x
bien entendu, empêcher le routeur de router directement dessus (acl qui n'autorise que l'adresse du routeur par exemple)
sinon,
suivant le modèle du routeur, il y a les interfaces loopback chez cisco par exemple, qui sont des /32 et que tu pourrais router dans ton vpn vers le routeur par exemple 10.1.1.2/32 via 10.0.0.1

LiKayn Messages postés 38 Date d'inscription mardi 30 décembre 2008 Statut Membre Dernière intervention 24 octobre 2016
22 oct. 2014 à 11:01

Bonne idée, mon routeur dispose de 3 interfaces libres.
Je vais essayer cette solution.

Merci Beaucoup.

Discussions similaires

Sécurité réseau

connexion via WAN miniport (PPPOE)

WAN Miniport

Arnaques sur les sites de streaming

Exemple de base de données access