nat inversé ?

par **intranet** » 27 Août 2007 10:27

Bonjour,

Je suis face à une interrogation.

Je souhaiterais monter un tunnel avec une société utilisant un plan d'adressage au notre (nous dirons 192.168.28.0).

Si la société souhaitait me joindre, je crééerais une règle de nat chez moi (nous montons un vpn), par exemple

10.0.0.1 natée vers 192.168.28.1 et la société attaquerait le 10.0.0.1

Seulement là c'est moi qui doit les joindre et le partenaire ne veut pas faire de nat chez lui. Je ne sais donc pas comment crééer le nat de chez moi.

Si je crée une règle 10.0.0.1 vers 192.168.28.3, jamais mon FW ne saura que c'est le 192.168.28.3 du réseau de mon partenaire et pas le mien.

Y a t'il une réponse à ce problème où le nat doit-il absolument se faire chez le partenaire ?

Merci pour vos réponses car je suis vraiment bloqué.

par **intranet** » 30 Août 2007 10:59

Personne pour me dire si c'est jouable ou pas ?

Merci

par **ccnet** » 30 Août 2007 11:32

Pour être tout à fait franc avec vous, j'ai relu le message plusieurs fois et je ne comprend pas bien.
Ce vpn existe ou non ? Si oui quel vpn ?

Si j'ai bien compris votre idée : le partenaire ne veut pas gérer de nat, alors qu'il le fait déjà puisque avec un réseau en 192.168.28.0 je ne vois pas comment cela est autrement.

Si on laisse de coté cette histoire de translation le problème est comment accéder à un réseau distant en vpn alors que celui ci est dans le même plan d'adressage que mon réseau local ?

Est ce bien cela qu'il faut comprendre ?

par **intranet** » 03 Sep 2007 11:00

Le problème ne se situe pas sur la partie VPN. Le problème est que je dois joindre une machine chez mon partenaire qui est dans le même plan d'adressage que le mien.

Hors ce partenaire ne veut pas natter chez lui. On peut donc imaginer que je fasse le nat de chez moi.

Mais mon réseau est 172.30.0.0/255.0.0, son réseau est 172.30.248.0/255.255.255.0

Si je créé le nat chez moi, la régle devrait être :

192.168.28.1 natée vers 172.30.248.1

et depuis ma machine en interne je joins 192.168.28.1, ensuite c'est mon firewall qui nat

Mais 172.30.248.1 étant également sur mon réseau, mon FW va forcement me renvoyer vers mon réseau ?

Merci

par **ccnet** » 03 Sep 2007 15:57

Ce que je comprend, le problème est bien : joindre une machine chez mon partenaire qui est dans le même plan d'adressage que le mien. Néanmois :

Mais mon réseau est 172.30.0.0/255.0.0, son réseau est 172.30.248.0/255.255.255.0

Si je créé le nat chez moi, la régle devrait être :

192.168.28.1 natée vers 172.30.248.1

Là je ne comprend plus. Si votre réseau est 172.30.0.0/255.0.0, que vient faire 192.168.28.1 ici ?

par **intranet** » 03 Sep 2007 16:18

Et bien pour monter un tunnel avec des plages couvrantes, il faut que je fasse du nat ! Mon 192.168.23.1 est mon adresse natée.

par **ccnet** » 03 Sep 2007 17:22

Faire du nat n'est pas une obligation pour faire un vpn. C'est même parfois une simplification. Lorsque j'ai monté mon premier VPN (Bordermanager NOVELL) il n'y avait pas de nat, d'ailleur le vpn en question dans la version du moment, ne gérait pas le nat.

par **ccnet** » 03 Sep 2007 18:09

J'ajoute, parce que je viens de faire le test, car l'occasion se présentait, que je n'ai pas besoin de nat spécifique pour joindre une machine sur le réseau d'un client qui est dans le même plan d'adressage que le mien (192.168.1.0/24). Dans ce cas précis c'est un vpn OpenVPN, client nomade vers serveur Open VPN. Je comprend bien que ce n'est peut être pas votre configuration.
Lorsque le client vpn est actif la table de routage est modifiée et l'extrémité (coté nomade) vpn devient la route par défaut de la machine.

nat inversé ?

nat inversé ?

Qui est en ligne ?