Scénario du kit de dépannage

De Wiki de Mémoire Vive
Aller à la navigation Aller à la recherche

Scénario : Communication entre un réseau local (Routeur A = adhérent) et un réseau distant (Routeur B = mémoire vive) via un tunnel VPN[modifier]

Dans ce scénario, nous avons deux routeurs, Routeur A et Routeur B, connectés via un tunnel VPN. Le réseau local géré par Routeur A comprend les sous-réseaux `192.168.1.x`, tandis que Routeur B est situé sur un réseau distant avec le sous-réseau `192.168.3.x`. L'objectif est de permettre à un PC sur le réseau distant (192.168.3.x) d'accéder à des dispositifs locaux sur le réseau de Routeur A (c'est-à-dire `192.168.1.x`) via le tunnel VPN.

Étapes du scénario[modifier]

1. Ouverture du tunnel VPN[modifier]

  • Routeur A est configuré pour ouvrir un tunnel VPN (avec WireGuard) vers Routeur B.
  • Ce tunnel VPN permet ensuite à Routeur B d'envoyer des paquets destinés au réseau local (192.168.1.x) via le tunnel sécurisé.

2. Envoi de données depuis le PC distant (192.168.3.x)[modifier]

  • Un PC sur le réseau distant (192.168.3.x) souhaite accéder à un dispositif sur `192.168.1.x`.
  • Le PC envoie ses données à Routeur B, qui reçoit les paquets via sa passerelle par défaut (`192.168.3.1`).

3. Routage du trafic via le tunnel VPN[modifier]

  • Routeur B a une route configurée qui lui permet de rediriger le trafic destiné aux réseau local (192.168.1.x)) vers le tunnel VPN (interface `wg0`).
  • Le paquet de données traverse le tunnel et arrive à Routeur A.

4. Redirection des paquets par Routeur A[modifier]

  • Routeur A reçoit le trafic VPN et le redirige vers le réseau local (`192.168.1.x`), selon la destination du paquet.
  • Le dispositif cible sur le réseau local (par exemple, une machine en `192.168.1.x`) peut alors répondre au PC distant via le tunnel VPN.

5. Configuration nécessaire sur Routeur A[modifier]

  • Routeur A doit configurer des routes pour acheminer correctement le trafic depuis le tunnel VPN vers le réseau local (`192.168.1.x`).
  • Le firewall sur Routeur A doit permettre le transfert du trafic du tunnel VPN vers le réseau local.
  • Il faut également activer le NAT (masquerade) pour garantir que le trafic VPN soit correctement acheminé, en particulier pour masquer les adresses IP internes lors de la communication via le tunnel ?

6. Configuration nécessaire sur Routeur B[modifier]

  • Routeur B configure son propre tunnel VPN vers Routeur A et définit des routes pour envoyer le trafic destiné aux réseau local de Routeur A via le tunnel VPN.
  • Le firewall de Routeur B doit permettre le passage du trafic VPN et le transfert vers le réseau local de Routeur A.

Résumé final[modifier]

Ce scénario décrit comment un PC distant sur le réseau `192.168.3.x`, à travers Routeur B, peut accéder aux ressources locales présentes sur le réseau de Routeur A (`192.168.1.x`) via un tunnel VPN (WireGuard). Routeur A ouvre le tunnel VPN et gère l'acheminement du trafic vers ses réseaux locaux, tandis que Routeur B redirige le trafic VPN vers Routeur A. Les configurations de route et de firewall sur les deux routeurs sont essentielles pour permettre le bon acheminement et la sécurité du trafic entre les réseaux locaux et distants.


NOTA 1 : le réseau 192.168.3.x est sur un wifi géré par Routeur B

Récupérée de « https://wiki.memoirevive79.mooo.com/index.php?title=Scénario_du_kit_de_dépannage&oldid=2481 »