3 votes

Crazed Geek avatar

Routes statiques sur plusieurs VPN

Demandé el 20 de Septembre, 2009
Quand la question a-t-elle été
1200 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons des employés qui utilisent des VPN sur des routeurs Netgear pour accéder au bureau. Nous avons également mis en place des VPN pour pouvoir accéder à certains clients et à nos serveurs hébergés à distance.

Là où le système échoue, c'est que nos travailleurs à distance ne peuvent pas accéder aux réseaux des clients. Je suppose que je dois configurer leurs routeurs locaux pour qu'ils utilisent une route statique passant par notre bureau pour y accéder, mais je n'y arrive pas.

Est-ce que ce que j'essaie est possible ? Ou le point final du VPN rejettera-t-il les paquets de toute façon ?

Accueil (192.168.1.nn) ---> Travail (192.168.2.nn) --> Serveur distant (10.0.1.1)

Il y a des VPN matériels en place entre Accueil y Travail et entre Travail y Remote

Comment puis-je configurer une route pour que l'accès à Remote est possible à partir de Accueil . Devrai-je reconfigurer le VPN entre le moment de la mise en service et celui de la mise hors service ? Travail y Remote ou est-ce que ça va juste marcher ?

Merci.

Demandé el 20 de Septembre, 2009 par Crazed Geek

Réponses

Trop de publicités?

2voto

David Mackintosh avatar
David Mackintosh Points 14093

La réponse est : cela dépend. Je suppose qu'il est facile de configurer le VPN domicile -> travail avec des routes décrivant tous les réseaux distants. Ce qu'il manque, c'est que tous les réseaux distants (ou plus précisément, leurs routeurs par défaut) doivent tous savoir que pour revenir à votre réseau domestique, ils doivent utiliser le VPN domicile -> travail.

Cela dit, je ne le ferais pas nécessairement - vous pourriez ouvrir une brèche qui permettrait à Remote1 de s'immiscer dans Remote2. Examinez attentivement vos ACLs.

Répondu el 20 de Septembre, 2009 par David Mackintosh (14093 Points )

1voto

Davide Gualano avatar
Davide Gualano Points 804

D'après l'apparence des choses, vous devrez apporter des modifications aux deux VPN.

Sur le VPN domicile <--> travail, vous devrez vous assurer que tous vos réseaux distants sont routables depuis les clients VPN de votre travailleur à domicile.

Il existe deux options pour cela :

  1. Envoyez des routes spécifiques pour tous vos réseaux distants dans le cadre de la configuration du client VPN. Cela peut être assez intensif en termes de configuration si vos VPN clients/serveurs distants sont répartis sur de nombreux blocs d'adresses différents.

  2. Configurez les clients VPN de vos travailleurs à domicile pour qu'ils utilisent leur interface tunnel comme route par défaut. C'est beaucoup plus simple du point de vue de la gestion de la configuration, mais cela forcera tout le trafic des clients VPN à passer par le bureau, y compris leur trafic de navigation, ce qui n'est pas forcément souhaitable.

Pourriez-vous être un peu plus précis lorsque vous dites que vos utilisateurs à domicile utilisent des VPN matériels ? Est-ce que vous fournissez un appareil VPN qu'ils branchent sur leur connexion haut débit domestique, puis branchent leurs ordinateurs portables derrière le point de terminaison VPN ? Si c'est le cas, les éléments ci-dessus ne seront probablement pas nécessaires, car la route par défaut du client VPN domestique pointera vers le bureau.

Sur les VPN de type "Work <--> Remote Server|Client Site", vous devrez annoncer les routes pour toutes vos plages d'adresses "Home VPN". (d'après votre exemple ci-dessus, 192.168.1.0/24). Comment échangez-vous actuellement les routes avec vos clients et vos sites de service distants ?

Répondu el 20 de Septembre, 2009 par Davide Gualano (804 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X