VPN entre 2 sites distants utilisant le meme sous-réseau

[gobi]

Salut je viens de m'inscrire sur ce forum en espérant trouver une solution à mon problème, j'ai déjà effectué des recherches sur le web et forum h.fr...

Est-il possible de relier par VPN 2 sites distants qui utilisent la même plage d'adresses privées (192.168.10.x) ? ?:

On utilise des Firewall ZyXELL 50 et 10W pour les VPN IPSec.

Comment une machine du site A (192.168.10.20) pourra accéder à une machine du site B (192.168.10.30) par le VPN alors qu'elles sont sensé être dans le même réseau local ? uch:

Bien sur il nous est impossible de changer les adresses privés du site A comme du B et il est envisageable que des machines du réseau A aient les mêmes adresses IP que des machines du B... (conflit d'IP à prévoir)

Serait-il possible de faire du NAT pour palier ce problème mais est-ce possible de faire faire le NAT+VPN a notre firewall ?
(Il y a une option NAT Traversal dans les propriétés VPN de nos firewall mais c'est seulement pour laisser passer le tunnel VPN à travers un serveur NAT d'après ce que j'ai compris)
On m'a aussi parler de faire du proxy arp mais je n'ai pas vraiment bien saisi le principe...

Merci d'avance !

[El Poulpe]

Est-il possible de relier par VPN 2 sites distants qui utilisent la même plage d'adresses privées (192.168.10.x) ?
si le masque est 255.255.255.0 la reponse est non.
exemple d'@ classique:

site A:
192.168.10.0/255.255.255.0 passerelle (zywall) 192.168.10.254/32

route des postes: 192.168.20.0/255.255.255.0 --> 192.168.10.254


site B:
192.168.20.0/255.255.255.0 passerelle (zywall) 192.168.20.254/32

route des postes: 192.168.10.0/255.255.255.0 --> 192.168.20.254

[gobi]

Donc la reponse est non si je ne peux pas changer le subnet...

Sinon l'exemple que tu m'a mis utilise des réseaux différents 192.168.10.x et 192.168.20.x pour cela aucun problème...

On a un client à connecter chez nous via VPN et manque de bol on a le même adressage (ça nous pendait au nez depuis un moment)

Alors personne ne connaitrait un astuce pour résouble mon problème ???

[bobox]

salut

Impossible de connecter un VPN si tu la même plage d'adresse IP que ton client. Tu dois nécessairement en changer une des deux. La raison est simple, lorsque tu t'adresse a ton réseau ( donc le sien ) tu ne passe pas par le firewall tu reste sur ton réseau local.

++++

[Psycotrope]

Si tes adresses sur les 2 reseau distant peuvent etre dissocier et que tu utilise dhcp tu pourra le faire en gérant cela comme 2 sous reseau :

Reseau green 1 :
dhcp : 192.168.1.2 => 192.168.1.126
passerelle : 192.168.1.1
mask : 255.255.255.127


Reseau green 2 :
dhcp : 192.168.1.127 => 192.168.1.127
passerelle : 192.168.1.127
mask : 255.255.255.128

De cette façon, les passerelles VPN ne pourrons pas avoir de conflit.

Enfin si je me trompe pas ! lol A TESTER !

[Methos_Hi]

Il ne maitrise pas l'adressage ip de son client donc il se peut même que certaines adresses soient identiques d'où impossibilité de routage sauf en faisant du masquage/proxy sioux.

[Malllow]

Si tes adresses sur les 2 reseau distant peuvent etre dissocier et que tu utilise dhcp tu pourra le faire en gérant cela comme 2 sous reseau :

Reseau green 1 :
dhcp : 192.168.1.2 => 192.168.1.126
passerelle : 192.168.1.1
mask : 255.255.255.127


Reseau green 2 :
dhcp : 192.168.1.127 => 192.168.1.127
passerelle : 192.168.1.127
mask : 255.255.255.128

De cette façon, les passerelles VPN ne pourrons pas avoir de conflit.

Enfin si je me trompe pas ! lol A TESTER !

Cela ne marchera pas non plus car dans les 2 cas sur tu appelle une adresse 192.168.1.XXX, la machine ne passera pas par le routeur

[fredguy]

Il faut pour regler ce probleme definire un reseau virtuel et du nat static.

Genre
10.10.10.0 vers 192.10.10.0
et de l'autre cote faire un Nat 192.10.10.0 vers 10.10.10.0