Aller au contenu

Vlan a travers VPN


Messages recommandés

Bonjour,

Je suis en stage dans un entreprise qui possede plusieurs sites distants reliés via un VPN géré par Orange (Donc pas la main directement dessus), et la gestions des postes se fait via des VLAN aves des regles basees sur les adresses MAC.

Le probleme est que certains utilisateurs doivent pouvoir acceder a des potes distants (Par exemple le service info a acces a tous les potes pour la maintenance, etc...)

mais en gerant par adresse MAC, on a du declarer les routeurs dans chaque VLAN, ce qui fait que si on veut acceder a un site distant, potentiellement, on peut avoir acces a tous les VLAN.

Je cherche une autre solution, j'ai envisage l'utilisation de sous-reseaux par service (mais ca demande des regles de routage complexe, et ca pose des problemes de securite si on s'integre a un autre sous-reseaux que le sien)

Sinon j'ai essayé de creuser la piste des tag 802.1Q, mais j'ai pas encore pu tester, et je suis pas sur que cela pourrait traverser les routeurs

Je suis ouvert a n'importe quel solutions alternatives

Lien vers le commentaire
Partager sur d’autres sites

Bon j'ai un peu avance, j'ai recu mes routeurs de tests (des Linksys RVL200) avec lequel j'ai creer un tunnel VPN entre eux

et j'ai commence a faire des VLAN base sur les adresse reseaux (IP)

j'ai un pc dans mon VLAN 4 de mon switch 1 qui a acces a mon routeur 1

Par contre j'ai pas acces a mon routeur 2 tant que mon VPN est actif

Mais le switch ping sans probleme l'interface de mon routeur 2...

Quelqu'un a t'il une idée du pourquoi du comment?

Lien vers le commentaire
Partager sur d’autres sites

Bonjour,

malheureusement, ce que tu tentes de faire est à ma connaissance impossible du moins avec le même équipement.

Pour faire simple, l'annonce de x vlans sur un port utilise à la fois par le dot1q (<=> définition des vlans) et le mode "trunk" (annonce) sur l'interface du switch-routeur.

Cette manip modifie le datagramm IP.

Le VPN est un mécanisme de chiffrement. Il modifie, en fait il recrée, le datagramme IP.

Tes informations de vlan sont donc chiffrées.

Il y aurait peut-être un autre moyen, il faudrait utiliser des boitiers chiffreurs entre le modem et le routeur.

Mais çà reste à voir.

Bon courage pour la suite.

PascalS

Lien vers le commentaire
Partager sur d’autres sites

je relance ce topic pour un probleme different

J'ai un problème pour attribuer des adresses IP a 2 reseau Wifi place sur le même AP

Pour le moment j'ai

Une borne D-LINK DWL-3200AP

Un reseau WIFI en WPA2-Entreprise avec authentification FreeRadius

le serveur DHCP de la borne pour attribuer les adresses ...

Ce que je veux faire, c'est ajouter un deuxieme SSID affecte a un VLAN différent pour un acces partenaire (Jusque la, aucun soucis, j'arrive a le créer et a me connecter dessus), mais je ne sais pas comment faire que le DHCP me donne une adresse différente selon que je me connecte au réseau principal, ou au réseau partenaire ...

J'ai vu qu'on pouvais lier le serveur Radius a un serveur DHCP ...

et j'ai beaucoup de nomade qui se connecte, ce qui rends le fait de les ajouter en statique assez long a faire ...

Est-ce que quelqu'un connais d'autre manière pour résoudre mon problème

Lien vers le commentaire
Partager sur d’autres sites

Archivé

Ce sujet est désormais archivé et ne peut plus recevoir de nouvelles réponses.

×
×
  • Créer...