À vous de jouer !
La banque Financetou vient de créer sa branche de banque en ligne E-financeall. Les deux entreprises n'ont pas les mêmes locaux et leurs serveurs ne sont pas hébergés au même endroit.
Pour faire basculer automatiquement de Financetou à E-financeall les clients qui le souhaiteraient, les deux entreprises ont besoin de faire communiquer leurs bases de données.
Vous leur proposez de créer un VPN entre les deux entreprises.
Pour réaliser la maquette, il vous faut :
Un réseau public (qui peut être simulé par le NAT de GNS3).
Un réseau privé par entreprise (avec deux plages d'adresses différentes).
Deux routeurs/firewall OPNsense.
UN VPN IPsec site-to-site.
À vous de jouer : créez la maquette GNS3 !
Vérifiez votre travail
Sur l’ensemble des vérifications suivantes, 3 au moins doivent être correctes pour valider la compétence.
Vérifiez que les règles firewall autorisent bien les protocoles nécessaires à IPsec (ESP, ISAKMP, NAT-T).
Vérifiez que les deux LAN sont sur une plage d'adresses différente.
Vérifiez qu'IPsec est activé en mode tunnel (phase 1 et 2). Sur chaque routeur, les phases sont exactement les mêmes.
Vérifier qu'il est possible de pinger le LAN du site A depuis le site B et inversement.
Voici un exemple pour vous permettre de corriger votre travail.
