Discussion :

[pierre__54]

Bonjour,

Dans ma petite agence j'ai deux box. Une pour le VPN du groupe et j'ai une box internet. Je suis propriétaire de mon LAN agence qui est composé de 3 postes WIN 10.
Mes adresses sont de classe A avec un masque en 24.
Je ne peux rien toucher sur la box du VPN mais sur la box internet oui.


Je voudrais sans mettre un routeur de plus, mettre les deux box sur un switch et avec le fichier HOST envoyer juste un lien hypertexte sur la box VPN et tout le reste sur la box internet.

Les adresses des machines sont fixes.

Je bloque avec les DNS, quand je mets les DNS !!!!!!!


Merci d'avance pour votre aide

[becket]

Salut,

C'est bien avant que cela bloque Dans ce genre de configuration, tu dois avoir une route précise vers ton entreprise et une route vers le reste du monde.
Ceci dit, le mieux est demander l'appui du service informatique du groupe

[JML19]

Bonsoir

Tu dois avoir deux IP WAN différentes une pour chaque Box ?

[pierre__54]

Bonsoir,
Oui deux @IP WAN mais les deux box ont le meme adressage LAN une en 10.10.10.1 et une en .2

[JML19]

Bonsoir,
Oui deux @IP WAN mais les deux box ont le meme adressage LAN une en 10.10.10.1 et une en .2

Tu peux mettre un Switch sur la partie LAN, il ne faudra utiliser qu'une Box comme serveur DHCP.

Sur ce réseau LAN commun c'est la Box qui sera le serveur DHCP qui dirigera les postes vers Internet en fixant la passerelle.

Par contre je pense que pour des raisons de protection, ce n'est pas souhaitable.

Si tu mets la Box qui utilise le VPN comme serveur DHCP tous les PC voudront utiliser le VPN pour sortir sur Internet.

Si tu mets ta Box perso comme serveur DHCP aucun PC ne pourra prendre le VPN.

Il te faudra alors supprimer tous les serveurs DHCP.

Il faudra mettre tous les postes en IP Fixe.

Il faudra mettre comme passerelle et comme DNS ta Box perso pour les postes qui doivent aller vers Internet par ta Box perso.

Il faudra ensuite mettre comme passerelle et comme DNS la Box VPN sur les postes qui doivent prendre ce VPN.

Attention aux IP Fixes, elles doivent être unique et avoir le même masque de sous réseau.

[pierre__54]

Bonsoir merci pour ta réponse

J'ai deja tout mis en adressage fixe.
Le truc c'est que c'est les memes postes qui vont sur internets et sur le VPN.

Je pensais avec le fichier host mettre le domaine du groupe avec comme @ IP la box du VPN mais le problème c'est les DNS comme je mets les dns internets en fixe ca ne fonctionne pas sur le réseau du groupe.

[JML19]

Je ne pense pas que le fichier hosts permettra de faire l'aiguillage entre tes deux passerelles.

Il faudrait pouvoir changer la passerelle suivant l'utilisation.

[pierre__54]

Bonsoir,
Apres réflexion suite a tous vos retour je vais prendre un routeur ca sera certainement plus simple. en plus j'ai regardé les prix je ne vais pas y laisser un salaire !!!!!!!
Y a t il des caractéristique particulière que je dois regarder?
Merci

[becket]

Bon ... Acheter du matériel sans comprendre les tenants et les aboutissants, c'est la meilleure manière pour jeter de l'argent par la fenêtre.

Ceci étant dit, on peu répondre à ton problème de plusieurs façons.

1 - En supposant que tu connaisses le réseau ( la plage d'adresse ip ) qui est utilisée par ton groupe . Dans ce cas, il suffit de faire en sorte que ta passerelle par défaut sur tes pc pointe vers la routeur "internet". Alors, tu ajoutes une route sur chaque pc vers le réseau de l'entreprise via le routeur "vpn".

Grosso-modo, il suffit de vérifier que les nom que tu voudrais balancer vers le routeur "vpn" retourne toujours des adresses "proches" non routable ( 10.x 192.168. 172.16 )



2 - En supposant que ce soit lié vraiment au nom des machines que tu contactes, dans ce cas :

- Si c'est du web, une solution avec proxy intermédiaire semble inévitable
- Si c'est pour tous les protocoles, cela commence à devenir beaucoup plus chiant.



3 - Mais dans le pire des cas, rien ne t’empêche d'avoir soit des machines virtuelles qui tournent sur chaque pc ou Terminal serveur ( ou équivalent )