Re: Meshed VPN

Page principale

Répondre à ce message
Auteur: Yannick Lecaillez
Date:  
À: guilde
Sujet: Re: Meshed VPN
davidj wrote:

> Oui c'est plus clair.
>
>Tu pourrais faire A<--->B<--->C et avoir ce que tu demandes mais la liaison
>A<->C passerait toujours par B ... pas très efficace.
>
>

C'est EXACTEMENT ça ! :-)

>Sinon ce que tu veux se traduit par une seule adresse IP pour deux interfaces
>réseau (puisque chaque VPN utilise une IF virtuelle dédiée), et ça je ne sais
>pas faire. Un spécialiste sait peut-être mieux?
>
>

Oui tout à fait, c'est une des solutions que j'envisageais.

>En réfléchissant, je verrai bien quand même deux adresses par machine, la
>deuxième étant plus vue comme "relais de routage", et des commandes route
>pour spécifier cette 2e adresse comme passerelle.
>
>

Hmmm intérressant, je vais méditer là dessus.

>En fait si tu généralise à 4 machines, 5 machines, tu vois qu'il faut
>découpler topologie de connexion et adressage. une topologie en étoile me
>semblerait plus simple...
>A<--->E
>B<--->E
>C<--->E
>D<--->E
>ou A B C D,...,E sont sur le même plan d'adressage, et tu déclare E passerelle
>sur chacune (mais E devient le bottleneck...)
>
>

Oui et on se retrouve dans la configuration A <-----------> B
<----------> C et tout le trafique
entre C et A passe forcément par B ...
Imaginez que A et C ont des freebox et que B à une 56k et on comprends
mieux pourquoi je cherche à faire un "Fully Meshed VPN" :-).

Merci !


begin:vcard
fn:Yannick Lecaillez
n:Lecaillez;Yannick
org:Vivaxe Hldi;ItioWeb
adr;quoted-printable:;;116, Bis All=C3=A9e des Dauphins;St Ismier;;Grenoble;France
email;internet:yl@???
x-mozilla-html:FALSE
url:http://www.itioweb.com
version:2.1
end:vcard