Re: Meshed VPN

Top Page

Reply to this message
Author: davidj
Date:  
To: guilde
Subject: Re: Meshed VPN
Le mardi 22 Mars 2005 11:55, Yannick Lecaillez a écrit :
>     Est-ce quelqu'un sait si il est possible de réaliser un "Fully
> Meshed VPN" avec freeswan/openvpn ou autre ? C'est à
> dire qu'au lieu d'avoir deux réseaux distant relié à par deux
> passerelles VPN, je voudrais que chacune des machines
> composant les deux réseaux soient interconnectés entre elles
> en VPN.

Ce que tu veux donc, c'est un pont entre les deux réseaux.
En anglais, un "bridge". Donc googler sur bridge...

Noter que la notion de bridge correspond davantage à un pont au niveau trame
Ethernet plutôt que trame IP...

J'aurai tendance à penser que ca suppose que les plans d'adressage soient
compatibles (pour le routage).
(NB je ne suis pas un spécialiste réseau!)

>     L'objectif étant de créer un véritable réseau privé virtuel
> où chaque machine à sont adresse IP virtuelle et peut être
> jointe directement.

Attention, là tu dis que tu veux un (troisième) réseau virtuel...
Avec nouveau plan d'adressage?
Est-ce que chaque machine a une ou deux adresses IP?

>
>     J'ai googliser à fond, mais je n'ai tourjous rien trouvé à
> ce sujet :-(.

Google sur "tun tap bridge" :

"Bridging is not difficult" sur
http://lists.gnu.org/archive/html/qemu-devel/2004-05/msg00032.html

Projet Vtun : http://vtun.sourceforge.net
Projet Bridge : http://bridge.sourceforge.net/

Google sur "bridge vpn" :
Projet Tin : http://www.tinc-vpn.org/

Il y en a surement plein d'autres.
Perso j'ai testé vtun en vpn et ça marche bien.
(pas en bridge par contre...)
(tun/tap est utilisé par qemu, colinux, etc...)

Jacques.