Comment Router 2 réseaux disposant de 2 routeurs? (pfsense et pix)
-
Bonjour,
Question probablement élémentaire pour vous.
Sur le même site j'ai deux réseaux différents qui sont autonomes .
J'ai besoin depuis le réseau 1 d’accéder au serveur TSE situé dans le réseau 2J'avais envisagé d'ajouter une carte réseau dans le PFsense et de le brancher sur le switch situé dans le second reseau et j'ajouter une route mais ca ne fonctionne pas.
ci-joint le schéma.
Merci pour aide.
zs
-
Bonsoir,
Votre post ne respecte pas la charte en vigeur depuis peux, mais je vais vous répondre car votre post est clair et comporte un schéma :)
Vous aviez vu juste, du moin en partis; il vous faut bien une carte lan dans pf connecter à l'autre réseau mais pas besoin de static route car Pf route automatiquement les réseaux qu'il connais :)
Vous n'avez pas réussi car il vous manquer la route retour depuis l'autre réseau; vous avez 2 possibilités pour cette route retour :
- la plus ''propre'' : ajout d'une static route dans l'autre routeur avec comme GW l'ip de pf dans ce réseau
- plus simple mais moins propre : ajout d'une static route persistante sur le serveur Tse
Cordialement
-
Merci d'utiliser le formulaire : vous avez déjà presque toutes les catégories à remplir !
"Sur le même site" : Attention : s'il y a 2 réseaux distincts (=séparés), il y a une raison !
La piste envisagée :
- ajouter une carte et mettre un câble vers le switch de l'autre réseau : bonne idée
- ajouter une route : bonne idée : sur quelle machine avez vous ajouté la route ?
NB : après avoir ajouté une carte, qu'avez vous fait ? Il faut ajouter une adresse réseau, …
EDIT / Baalserv a répondu avant moi : il donne clairement la méthode (et répond à une de mes questions).
Néanmoins, je ne partage pas son avis sur "propre" et moins propre" compte tenu de la question "même site" ! -
@ Jdh :
@jdh:
"Sur le même site" : Attention : s'il y a 2 réseaux distincts (=séparés), il y a une raison !
Très juste, je n'ai répondu qu'à l'aspect strictement technique de la question ^^
@jdh:
Néanmoins, je ne partage pas son avis sur "propre" et moins propre" compte tenu de la question "même site" !
D'un point de vu sécuritaire global tu a raison la route sur le routeur à un effet bien plus ''large'' qu'une route sur une seule machine et peut de fait nuire à la sécuritée.
Je m'explique :
Plus propre dans le sens ou si c'est l'autre routeur qui gère la route retour, celle-ci sera fonctionnelle pour toutes les machines du dis réseau ayant besoin de répondre à une requête (pas forcément souhaitable) mais plus souple (ex : pour l'éventuel besoin connexe d'impression sur un périphérique IP comme un copieur).
De même lors d'un éventuel changement du Tse, on ne se demandera pas pourquoi ''cela ne marche plus'' car l'intervenant n'aura pas remis la route par manque d'analyse préalable. -
@baalserv :
Evidemment les routes devraient être sur les routeurs (et les firewalls) plutôt que sur un serveur précis.
Néanmoins le fait de séparer 2 réseaux sur le même site est très supérieur, et doit être pris en compte !
Il est possible que la solution via un vpn est peut-être la solution qui respecte les contraintes ! -
Bonjour,
Merci à vous pour toutes ses réponses.
Je vais tester vos solutions lundi, effectivement je n'ai pas de route de retour sur le second réseau… je vais commencer par la.
Bon dimanche
zs