« Scénario du kit de dépannage » : différence entre les versions

Scénario : Communication entre un réseau local (Routeur A = adhérent) et un réseau distant (Routeur B = mémoire vive) via un tunnel VPN

Dans ce scénario, nous avons deux routeurs, Routeur A et Routeur B, connectés via un tunnel VPN. Le réseau local géré par Routeur A comprend les sous-réseaux `192.168.1.x` et `192.168.3.x`, tandis que Routeur B est situé sur un réseau distant avec le sous-réseau `192.168.4.x`. L'objectif est de permettre à un PC sur le réseau distant (192.168.4.x) d'accéder à des dispositifs locaux sur le réseau de Routeur A (c'est-à-dire `192.168.1.x` et `192.168.3.x`) via le tunnel VPN.

Étapes du scénario

1. Ouverture du tunnel VPN

• Routeur A est configuré pour ouvrir un tunnel VPN (avec WireGuard) vers Routeur B.
• Ce tunnel VPN permet à Routeur B d'envoyer des paquets destinés aux réseaux locaux (192.168.1.x et 192.168.3.x) via le tunnel sécurisé.

2. Envoi de données depuis le PC distant (192.168.4.x)

• Un PC sur le réseau distant (192.168.4.x) souhaite accéder à un dispositif sur `192.168.1.x` ou `192.168.3.x`.
• Le PC envoie ses données à Routeur B, qui reçoit les paquets via sa passerelle par défaut (`192.168.2.1`).

3. Routage du trafic via le tunnel VPN

• Routeur B a une route configurée qui lui permet de rediriger le trafic destiné aux réseaux locaux (192.168.1.x et 192.168.3.x) vers le tunnel VPN (interface `wg0`).
• Le paquet de données traverse le tunnel et arrive à Routeur A.

4. Redirection des paquets par Routeur A

• Routeur A reçoit le trafic VPN et le redirige vers le réseau local approprié (`192.168.1.x` ou `192.168.3.x`), selon la destination du paquet.
• Le dispositif cible sur le réseau local (par exemple, une machine en `192.168.1.x` ou `192.168.3.x`) peut alors répondre au PC distant via le tunnel VPN.

5. Configuration nécessaire sur Routeur A

• Routeur A doit configurer des routes pour acheminer correctement le trafic depuis le tunnel VPN vers les réseaux locaux (`192.168.1.x` et `192.168.3.x`).
• Le firewall sur Routeur A doit permettre le transfert du trafic du tunnel VPN vers les réseaux locaux.
• Il faut également activer le NAT (masquerade) pour garantir que le trafic VPN soit correctement acheminé, en particulier pour masquer les adresses IP internes lors de la communication via le tunnel.

6. Configuration nécessaire sur Routeur B

• Routeur B configure son propre tunnel VPN vers Routeur A et définit des routes pour envoyer le trafic destiné aux réseaux locaux de Routeur A via le tunnel VPN.
• Le firewall de Routeur B doit permettre le passage du trafic VPN et le transfert vers les réseaux locaux de Routeur A.

Résumé final

Ce scénario décrit comment un PC distant sur le réseau `192.168.4.x`, à travers Routeur B, peut accéder aux ressources locales présentes sur le réseau de Routeur A (`192.168.1.x` et `192.168.3.x`) via un tunnel VPN (WireGuard). Routeur A ouvre le tunnel VPN et gère l'acheminement du trafic vers ses réseaux locaux, tandis que Routeur B redirige le trafic VPN vers Routeur A. Les configurations de route et de firewall sur les deux routeurs sont essentielles pour permettre le bon acheminement et la sécurité du trafic entre les réseaux locaux et distants.

NOTA 1 : gérer le réseau 192.168.3.x n'est pas forcément nécessaire (réseau wifi géré par Routeur A)

NOTA 2 : le réseau 192.168.4.x sera sur un wifi géré par Routeur B