Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

VPN et sous-réseaux

Bonjour, Suite au message que j'ai laissé sur les forums d'Ubuntu-fr ([url]http://forum.ubuntu-fr.org/viewtopic.php?id=370249[/url]), il m'a été suggéré de me renseigner plutôt sur les masques de sous-réseaux, et j'ai trouvé l'excellent cours d'Éric sur la question. Après sa lecture, il me reste des questions avant de tenter une mise en application. Je réexpose rapidement mon problème. Grâce à un serveur VPN, j'ai relié entre eux plusieurs ordinateurs de membres de ma famille ; tout le monde est dans la plage 192.168.10.0/24. J'ai besoin que certains puissent se voir et d'autres non, mais que tous soient tout de même en réseau avec mon LAN. Je pense diviser ma plage en 4 sous-réseaux, de SR1 à SR4, et utiliser la machine serveur qui héberge OpenVPN pour router entre eux les sous-réseaux qui doivent pouvoir communiquer. 1. Est-ce que c'est possible ? 2. Est-ce que cela me permettra d'atteindre mon objectif ? Si l'on dit que SR1 est mon LAN, est-ce que je pourrais router avec lui SR2 d'un côté et SR3 de l'autre, sans que SR2 et SR3 puissent communiquer entre eux ? 3. Je ne comprends pas comment mon serveur peut se trouver sur les quatre sous-réseaux pour jouer son rôle de routeur. Dans l'attente de vos réponses, je vais lire le cours sur le routage 🙂 Blue Duck

j'ai trouvé l'excellent cours d'Éric sur la question. Je plussoie 🙂 1. Est-ce que c'est possible ? 2. Est-ce que cela me permettra d'atteindre mon objectif ? Si l'on dit que SR1 est mon LAN, est-ce que je pourrais router avec lui SR2 d'un côté et SR3 de l'autre, sans que SR2 et SR3 puissent communiquer entre eux ? 3. Je ne comprends pas comment mon serveur peut se trouver sur les quatre sous-réseaux pour jouer son rôle de routeur. Oui c'est possible. Il faut que ton routeur ait 4 interfaces. Une dans chaque réseau. Après tu peux y installer un firewall pour interdire ou autoriser l'accès d'un réseau à l'autre. Si tu n'as qu'une ou deux interface physiques, tu peux créer des interfaces virtuelles.

Merci de ta réponse ! Je n'avais pas du tout pensé à un firewall. Du coup, dois-je poursuivre avec des sous-réseaux ? Si je crée pour chaque instance d'OpenVPN une interface tap pour chaque groupe de postes que je veux isoler, et que je rassemble toutes ces interfaces en un seul pont br0, le firewall ne sera-t-il pas suffisant pour autoriser ou interdire les communications entre les interfaces tap ? Est-ce que faire correspondre à chaque interface tap un sous-réseau distinct présenterait tout de même un intéret (pour les broadcast notamment) ? Blue Duck