Est-il nécessaire pour un routeur que l'intérieur et l'extérieur soient sur un (sous-)réseau différent ?
A titre d'exemple : Nous avons la configuration suivante sur le terrain :
- Réseau : 10.10.1.0/28
- R1 : Routeur avec accès à internet pour R1.outside
- R1.inside : 10.10.1.1 :
- R2 : Routeur qui crée un tunnel VPN vers un système sur Internet.
- R2.outside : 10.10.1.2 avec 10.10.1.1 comme gw par défaut
- R2.inside : 10.10.1.3
- C : Contrôleur compatible Ethernet
- 10.10.1.4 avec 10.10.1.4 (R2.inside) comme gw par défaut
- Toutes ces interfaces sont connectées à un seul commutateur (sauf R1.outside, qui est généralement une connexion GPRS).
^ | | +---------+-------+ | Outside | | | | R1 | | | | Inside | +-------+---------+ | | | | +-------------------------------------------+ | | | | Switch + + + + | | | | | | +-------------------------------------------+ | | | | | | | | | +---------+--------+ | +-------+-------+ | Outside | | | | | | | | | | R2 | | | C1 | | | | | | | Inside | | | | +---------+--------+ | +---------------+ | | +-----------+
La question plus en détail :
- par définition : Y a-t-il quelque chose dans la définition d'un "routeur" qui interdit cette configuration ? (Je n'ai rien trouvé dans la norme rfc1812, mais je l'ai peut-être oublié).
- dans la pratique : Existe-t-il une raison pratique, des détails de mise en œuvre communs, etc., qui rendraient cette configuration mauvaise ou sérieusement déconseillée ?
( Edit : Pour clarifier : la topologie est donnée. Elle peut être laide. Elle peut avoir des implications. La question est : est-ce que c'est mauvais ?)
