Access aux ressources WAN
Résolu
LiKayn
Messages postés
38
Date d'inscription
Statut
Membre
Dernière intervention
-
LiKayn Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
LiKayn Messages postés 38 Date d'inscription Statut Membre Dernière intervention -
2 réponses
Salut,
très bon dessin, merci :-)
il va falloir que tu passes par l'adresse wan (publique) du routeur ou que tu modifies les adresses lan distantes en 10.1.1.1 et 10.1.1.2 par exemple pour ne pas avoir les mêmes que sur ton routeur local
mettre les masques sur les réseaux 10 à /24 (255.255.255.0)
très bon dessin, merci :-)
il va falloir que tu passes par l'adresse wan (publique) du routeur ou que tu modifies les adresses lan distantes en 10.1.1.1 et 10.1.1.2 par exemple pour ne pas avoir les mêmes que sur ton routeur local
mettre les masques sur les réseaux 10 à /24 (255.255.255.0)
OK,
et sur ton routeur, il ne reste pas une interface que tu pourrais relier au lan directement ?
elle aurait alors une adresse en 192.168.2.x
bien entendu, empêcher le routeur de router directement dessus (acl qui n'autorise que l'adresse du routeur par exemple)
sinon,
suivant le modèle du routeur, il y a les interfaces loopback chez cisco par exemple, qui sont des /32 et que tu pourrais router dans ton vpn vers le routeur par exemple 10.1.1.2/32 via 10.0.0.1
et sur ton routeur, il ne reste pas une interface que tu pourrais relier au lan directement ?
elle aurait alors une adresse en 192.168.2.x
bien entendu, empêcher le routeur de router directement dessus (acl qui n'autorise que l'adresse du routeur par exemple)
sinon,
suivant le modèle du routeur, il y a les interfaces loopback chez cisco par exemple, qui sont des /32 et que tu pourrais router dans ton vpn vers le routeur par exemple 10.1.1.2/32 via 10.0.0.1
Je voudrais savoir est-ce qu'il y a une possibilité genre créer une adresse virtuelle "192.168.2.x" et la mettre comme adresse secondaire pour le routeur.
Je suis dans un atelier de production je ne peux en aucun cas couper les liaisons (changement d'adresse locale).
En fait sur le site1 j'ai une 2ème ligne avec une adresse different "192.168.3.1", mais ça reste toujours inaccessible depuis le site2. Pour les régles au niveau Firewall c'est "Accepeter Tout des réseaux LAN et VPN"
Et pour l'adresse publique c'est risqué et je n'aime pas les risques du tout :D