Faire passer un flux à travers deux tunnels successifs



  • Bonjour,

    On me demande de faire un tunnel vpn entre deux pfsenses pour ensuite accéder à des réseaux locaux en passant par d'autres tunnels vpn à partir d'un des deux pfsenses du tunnel précédent.

    En gros un pfsense ferait un point central pour permettre l'accès à d'autres réseaux en passant par d'autres tunnels.

    Chaque pfsense aura une ip lan et une ip wan différente. On veut que le flux sorte du premier tunnel pour entrer immédiatement dans le bon tunnel ensuite, en fonction de l'ip de destination entrée initialement.

    L'image jointe présente sommairement ce qui est demandé.

    Est-ce faisable?

    Edit : j'ai ajouté les flèches pour les flux, des ips sont sur l'image pour indiquer les réseaux LAN.

    Présenté autrement, je veux accéder aux réseaux LAN d'autres pfsenses en passant par un pfsense central, qui me redispatchera vers le bon tunnel. Tout ça en arrivant dans ce pfsense central par un tunnel vpn avec un autre pfsense.




  • Salut salut

    Personnellement le schéma des flux est presque incompréhensible ou presque.

    et l'explication, l'énoncé me chiffonne.

    Bien que je connaisse et comprenne mal les mécanisme des vpn, (je ne me suis pas encore penché dessus, non je ne tomberais pas, y a de bon barbus par ici pour se rattraper à leur appendices capillaires). il me manque des information rien que pour comprendre la démarche, que j'ai avec des noeux au ciboulot fini par entrapercevoir le but.

    A mon sens il manque plus de choses comme :

    • le plan d'adressage même fictif si vous préféré masquer vos IP.
    • des flèches pour vos flux par tunnel.
    • l'en oubli surement.


  • Cela s'appelle un model hub and spoke, a opposer au model full mesh ou vous etablissez un tunnel entre chaque point (plus complexe a configurer mais plus efficace en termes de debits/latence)

    C'est faisable et plutot simple a mettre en oeuvre.
    Faudrait il encore savoir sur quel protocole vous souhaitez implementer…. Ipsec ? Ssl (openvpn)