wifi avec vlan pour authentification distante

[vanvan]

alors voilà l'idée et j'espère que j'arriverai à être assez clair.

Donc je dois mettre en place sur mon parc des bornes wifi qui auront donc une authentification radius et du ldap, l'authentification des comptes se fais à distance, c'est à dire que les bornes sont dans mon parc et la vérification de connexion réseau se fait à distance sur un autre parc.
Le problème est que ces bornes wifi seront dans un vlan qui sera relié à un routeur qui tag les paquets pour ensuite les expédiés à 30 km de là, via un vpn passant par l'offre mégalis de france télécom, jusqu'à un autre routeur qui connait ce vlan.
Le soucis est qu'entre les deux routeurs qui connaissent les vlans il y a deux routeurs ( chez france télécom ) qui gèrent le vpn. Donc

La question est : Est il possible d'envoyer un paquet taggé entre deux routeurs gérant les vlans avec entre les deux routeurs ne reconnaissant pas les vlans mais qui encapsulent tout dans du vpn.

R1 : Routeur distant gérant vlan :
RFT et RFT2 : Routeurs France Télécom gérant le vpn
R2 : Routeur chez moi.


Le réseau gérant ldap et radius ++++R1 +++++++++++RFT+++++++VPN entre RFT et RFT2 ++++++RFT2+++++R2++mon réseau


Sinon j'avais dans l'idée de coller eap-tls entre le côté R1 et mon côté R2, histoire d'encapsuler le paquet dans eap-tls histoire de passer à travers le vpn et les routeurs qui ne reconnaissent pas mon vlan tranquillement.

[vanvan]

Pour donner un exemple, je me pose la question à savoir est il possible d'envoyer un paquet taggé vlan machin depuis le réseau R2
à destination du réseau R1 sachant que RFT ne reconnait pas les paquets taggé. c chaud là. c pour ça que je me pose la question

[vanvan]

ou alors peut être mettre une réplication de base ldap du site distant ( site R1 ) sur mon parc ( sur le site R2 ), au pire.

[tomtom]

Tout dépend en fait de comment est fait le vpn au milieu..
C'est à ton prestatire de service que tu devrais t'adresser...

T.

[vanvan]

j'allais tenter le coup déjà entre chez moi et le site distant pour vérifier.
Mais c clair que si ça ne marche je vais suivre ton conseil.

Je posais la question à tout hasard au cas où quelqu'un avait déjà mis en place quelque chose de quasi similaire, mais bon en me doutant bien que mon cas est assez spécifique et c pas tout les jours qu'on fait un truc comme ça.

Merci encore tomtom pour tes réponses. Bonne soirée

[Methos_Hi]

Est-ce que tu veux dire que tu as des vlans à cheval sur deux sites distants ?

[vanvan]

Tout simplement que j'ai mes vlans sur mon parc et sur le réseau distant il y a un autre routeur qui reconnait l'un des mes vlans et devrait pouvoir router les trames taggée vers un ldap et d'autres truc. Le soucis c que je ne sais pas si les routeurs france télécom peuvent router des paquets de vlans dont ils ne connaissent pas l'existence malgré le fait qu'ils fassent du vpn ( entre r1 et rft ). Mais bon je vais tester ça et si ça ne fonctionne pas, je contacterai france télécom pour régler ça. Au pire je regarderai si eap-tls entre r1 et r2 peut être encapsuler dans un vpn, mais il me semble que oui. j'espère avoir répondu à ta question.