4 votes

Pianosaurus avatar

VPN de site à site : comment fonctionne le routage ?

Demandé el 15 de Octobre, 2011
Quand la question a-t-elle été
5243 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

J'ai établi un VPN site à site avec deux routeurs Zyxell. Le site A (LAN: 192.168.16.x) est le bureau principal, et le site B (LAN: 192.168.17.x) est un bureau secondaire. Les deux sites sont capables de se joindre, et tout fonctionne comme il se doit.

Maintenant, ce que je ne comprends pas vraiment, c'est comment cela fonctionne vraiment !

Comment le routeur du site A sait-il que les requêtes allant vers 192.168.17.x doivent être dirigées vers le site B? Je suppose que, lors de l'établissement de la connexion, le routeur du site A informe le routeur du site B que sa plage IP se situe dans 192.168.16.x et ensuite le routeur du site B modifie sa table de routage en conséquence - et vice versa. Cependant, ce n'est qu'une hypothèse. Est-ce vraiment ainsi que ça fonctionne?

En outre, que se passe-t-il si j'ajoute d'autres bureaux secondaires? Disons que j'aimerais établir une connexion site à site entre le site C (192.168.18.x) et le site A. Les machines du site C pourront-elles atteindre les machines du site B via le site A? Cela signifierait bien entendu que le site C doit être informé du site D. Devrai-je créer des politiques de routage personnalisées pour cela, ou est-ce également pris en charge de manière "automatique"?

Demandé el 15 de Octobre, 2011 par Pianosaurus

Réponse

Trop de publicités?

2voto

Dom avatar
Dom Points 731

Je ne suis pas un expert en routage, mais en supposant que les Zyxells sont comme les Drayteks que j'ai déployés, lorsque vous configurez le VPN, vous spécifiez les détails du LAN distant et que cela doit être une route dans le LAN local. Vous le faites des deux côtés pour que les deux routeurs connaissent l'existence de l'autre routeur.

Lorsque vous ajoutez un 3ème site, vous avez le choix de créer un réseau en forme d'étoile (tous les VPN se terminent à un point central) ou un réseau en forme de maillage (tous les routeurs VPN vers chaque autre routeur). Cela dépendra de vos schémas de trafic sur lequel vous baser.

Si vous créez un maillage, cela fonctionne de la même manière que votre configuration actuelle, chaque routeur a des routes statiques vers chaque autre routeur. Si vous créez une étoile, vous pouvez généralement spécifier que tout le trafic interne doit passer par le centre de l'étoile en utilisant une route simple, et ensuite le serveur VPN central aura les routes individuelles vers chaque autre routeur.

Vous devez faire un peu de lectures sur le routage pour que tout fonctionne parfaitement, mais dans le réseau en étoile que j'ai mis en place avec le site A en étant le centre. Site A : 192.168.10.x / 255.255.255.0 Site B : 192.168.11.x / 255.255.255.0 Site C : 192.168.12.x / 255.255.255.0

Chaque site a les routes Internet par défaut, ainsi que les routes VPN suivantes. Routes du Site A : 192.168.11.0 / 255.255.255.0 -> VPNB 192.168.12.0 / 255.255.255.0 -> VPNC

Routes du Site B : 192.168.0.0 / 255.255.0.0 -> VPNA

Routes du Site C : 192.168.0.0 / 255.255.0.0 -> VPNA

Répondu el 16 de Octobre, 2011 par Dom (731 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X