Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Faire passer un flux à travers deux tunnels successifs

    Français
    3
    3
    579
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • C
      CriptRA
      last edited by

      Bonjour,

      On me demande de faire un tunnel vpn entre deux pfsenses pour ensuite accéder à des réseaux locaux en passant par d'autres tunnels vpn à partir d'un des deux pfsenses du tunnel précédent.

      En gros un pfsense ferait un point central pour permettre l'accès à d'autres réseaux en passant par d'autres tunnels.

      Chaque pfsense aura une ip lan et une ip wan différente. On veut que le flux sorte du premier tunnel pour entrer immédiatement dans le bon tunnel ensuite, en fonction de l'ip de destination entrée initialement.

      L'image jointe présente sommairement ce qui est demandé.

      Est-ce faisable?

      Edit : j'ai ajouté les flèches pour les flux, des ips sont sur l'image pour indiquer les réseaux LAN.

      Présenté autrement, je veux accéder aux réseaux LAN d'autres pfsenses en passant par un pfsense central, qui me redispatchera vers le bon tunnel. Tout ça en arrivant dans ce pfsense central par un tunnel vpn avec un autre pfsense.


      1 Reply Last reply Reply Quote 0
      • TataveT
        Tatave
        last edited by

        Salut salut

        Personnellement le schéma des flux est presque incompréhensible ou presque.

        et l'explication, l'énoncé me chiffonne.

        Bien que je connaisse et comprenne mal les mécanisme des vpn, (je ne me suis pas encore penché dessus, non je ne tomberais pas, y a de bon barbus par ici pour se rattraper à leur appendices capillaires). il me manque des information rien que pour comprendre la démarche, que j'ai avec des noeux au ciboulot fini par entrapercevoir le but.

        A mon sens il manque plus de choses comme :

        • le plan d'adressage même fictif si vous préféré masquer vos IP.
        • des flèches pour vos flux par tunnel.
        • l'en oubli surement.

        aider, bien sûre que oui
        assister, évidement non !!!

        donner à manger à un homme, ne lui permettra que de survivre qu'un temps.
        apprendre à un homme comment cuisiner, il sera vivre.

        1 Reply Last reply Reply Quote 0
        • J
          Juve
          last edited by

          Cela s'appelle un model hub and spoke, a opposer au model full mesh ou vous etablissez un tunnel entre chaque point (plus complexe a configurer mais plus efficace en termes de debits/latence)

          C'est faisable et plutot simple a mettre en oeuvre.
          Faudrait il encore savoir sur quel protocole vous souhaitez implementer…. Ipsec ? Ssl (openvpn)

          1 Reply Last reply Reply Quote 0
          • First post
            Last post