Partage
  • Partager sur Facebook
  • Partager sur Twitter

Interconnecter deux sites

shichibukai
    6 décembre 2015 à 22:02:32

    Bonjour à tous,

    mon problème est simple : j'ai dû mal à interconnecter deux sites distants entre eux.

    Donc pour faire simple :

    • sur le réseau 1 : j’ai le client1 sous Debian, et un routeur sous Debian également. Le serveur possède bien deux cartes, une pour le réseau 192.168.50.0/24 et une natté donnée par le DHCP de la box1.

    • sur le réseau 2 : même chose que sur le 1


    De plus, j’ai rajouté les règles de filtrage classiques concernant le routage de paquet avec une carte naté :

    • iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

    • iptables -A FORWARD -i eth0 -o eth1 -m state --state RELATED,ESTABLISHED -j ACCEPT

    • iptables -A FORWARD -i eth1 -o eth0 -j ACCEPT

    (les eth0 et eth1 varient selon les différents sites, mais j’ai parfaitement pris en compte cela dans ma configuration)


    Bien évidemment, j’ai activé le routage, et il n’y a aucun problème à ce niveau-là.

    De mon routeur 1, je peux pinger internet. Et c’est la même chose à partir du client1.

    De mon routeur2 et de mon client2, c’est la même chose.

    Néanmoins, lors que j’essaie de pinger de mon routeur1 vers mon routeur2, rien ne marche (et donc forcément, rien non plus entre mes clients).

    Même chose lorsque j’essaie de pinger les box des FAI. Mais ça ne me surprend pas étant donné qu’elles doivent avoir un paramétrage filtrant les paquets ICMP.


    J’ai essayé de mettre en place un serveur VPN avec la solution OPENVPN. Le serveur VPN qui est le routeur1, a bien son adresse privée (tun00), mais le serveur2, qui est le client, n’a rien. Mais je trouve cela aussi normal étant donné qu’ils ne peuvent pas échanger des informations aussi basiques que le ping. Comment peuvent-ils donc vérifier entre eux qu’ils ont les mêmes certificats, clé partagée, etc…


    Je ne comprends actuellement pas trop comment faire fonctionner la chose. Et pourtant, je suis sûr que c’est simple...

    Merci d'avance à tous pour votre aide.

    • Partager sur Facebook
    • Partager sur Twitter
    elalitte
    • Vos réseaux
      8 décembre 2015 à 16:58:15

      Non, ce n'est pas normal que tu n'arrives pas à pinguer les box des FAI.

      Sinon au niveau de ton filtrage, qu'est-ce que tu as en INPUT et OUTPUT, car c'est là que le filtrage va jouer si ton VPN est sur les routeurs.

      De plus, si tu es en NAT des deux côtés, il faut faire de la redirection de port sur tes box pour rendre accessibles les routeurs.

      • Partager sur Facebook
      • Partager sur Twitter
      Eric Lalitte, Directeur d'IN'TECH Grand Dax - "Cours TCP/IP" - "La suite du cours TCP/IP" - Mon site, www.lalitte.com - Mailforkids.net, le site de messagerie protégé pour les enfants - La page Facebook d'IN'TECH

      Interconnecter deux sites

      × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
      × Attention, ce sujet est très ancien. Le déterrer n'est pas forcément approprié. Nous te conseillons de créer un nouveau sujet pour poser ta question.
      • Editeur
      • Markdown