Re: Meshed VPN

Top Page

Reply to this message
Author: davidj
Date:  
To: guilde
Subject: Re: Meshed VPN
Le mardi 22 Mars 2005 15:50, Yannick Lecaillez a écrit :
> Imagine trois machine A, B et C je veux créer un VPN de ce type :
> (il n'y a pas de réseau derriére les machines, juste des machines sans
> carte réseau avec modem ADSL sur USB par exemple)
>
>     A -------> B (A créé un lien VPN vers B)
>     A -------> C (A crée un lien VPN vers C)
>     C -------> B (C créé un lien VPN vers B)

>
>     Et mon problème est là, je voudrais que la machine A ait
> toujours 172.16.0.1 comme adresse IP virtuelle indépendament
> du tunnel.

>
>     Je ne sais pas si j'ai été un peu plus clair ?

Oui c'est plus clair.
Tu pourrais faire A<--->B<--->C et avoir ce que tu demandes mais la liaison
A<->C passerait toujours par B ... pas très efficace.

Sinon ce que tu veux se traduit par une seule adresse IP pour deux interfaces
réseau (puisque chaque VPN utilise une IF virtuelle dédiée), et ça je ne sais
pas faire. Un spécialiste sait peut-être mieux?

En réfléchissant, je verrai bien quand même deux adresses par machine, la
deuxième étant plus vue comme "relais de routage", et des commandes route
pour spécifier cette 2e adresse comme passerelle.

En fait si tu généralise à 4 machines, 5 machines, tu vois qu'il faut
découpler topologie de connexion et adressage. une topologie en étoile me
semblerait plus simple...
A<--->E
B<--->E
C<--->E
D<--->E
ou A B C D,...,E sont sur le même plan d'adressage, et tu déclare E passerelle
sur chacune (mais E devient le bottleneck...)