Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1779 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Centraliser flux internet VPN Ipsec

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Centraliser flux internet VPN Ipsec

n°156177
Micko77666
Posté le 30-08-2018 à 19:25:07  profilanswer
 


Salut tout le monde,
 
 
Suite au rachat de notre société, nous devons faire quelques changements d'infrastructure réseau.
 
Entre autre, nous devons sur tous nos sites (19) déjà relié par VPN Ipsec entre eux, faire un filtrage web par proxy. Sur nos deux principaux sites, nous avons du Fortigate actuellement.
 
Le but serait de centraliser l'ensemble des flux internet des petits sites vers les deux Principaux. Et faire le filtrage via les Fortigates. La question, comment sur des routeurs (Zyxel ou Forti) imposer le passage par le VPN en route par défaut pour le web ?
 
 
Merci par avance pour vos avis :)

mood
Publicité
Posté le 30-08-2018 à 19:25:07  profilanswer
 

n°156180
Ivy gu
3 blobcats dans un trenchcoat
Posté le 31-08-2018 à 00:50:23  profilanswer
 

sur tu route-based IPSec (comme le font les fortinet, pour zyxel je ne sais pas) c'est facile, tu mets ta route par défaut via l'interface tunnel et voilà. Tu auras peut-être aussi besoin de mettre une route en /32 vers le peer VPN distant via le routeur internet local pour ne pas que le tunnel ne retombe une fois établi (du fait de la route vers le peer qui serait passée à l'intérieur du tunnel, ce qui n'aurait pas de sens).


---------------
Vous venez de perdre une seconde.
n°156181
Micko77666
Posté le 31-08-2018 à 07:54:13  profilanswer
 

Merci de ta réponse, je ne connais pas bien cette partie la. Est-ce que tu aurais des précisions sur les points que tu indiques stp

n°156184
RancidFan
Posté le 31-08-2018 à 09:21:52  profilanswer
 

Hello

 

Dans la phase 2 de ton VPN tu vas déclarer des routes, qui sont (en général) les réseaux LAN de tes deux sites.
Il te suffit de remplacer la route de ton site principal (celui avec tes accès Internet mutualisés) par un 0.0.0.0/0 (enfin regarde la doc de ton équipement pour la syntaxe).
Du coup ça force l'ensemble du trafic à l'intérieur du lien IPSec.

 

Attention juste, en faisant ça tu rajoutes de la latence au surf et autres.
Ca peut coincer avec HTTPS selon tes latences/débits etc.

 

(corrigé thx Je@nb)

Message cité 1 fois
Message édité par RancidFan le 31-08-2018 à 14:10:28
n°156186
Je@nb
Modérateur
Kindly give dime
Posté le 31-08-2018 à 10:03:30  profilanswer
 

0.0.0.0/32 ça va pas router grand chose :D
0.0.0.0/0 plutôt :D

n°156187
RancidFan
Posté le 31-08-2018 à 10:25:56  profilanswer
 

Oula oui... bien vu.

n°156204
logre
Posté le 31-08-2018 à 14:04:44  profilanswer
 

RancidFan a écrit :

Hello
Attention juste, en faisant ça tu rajoutes de la latence au surf et autres.
Ca peut coincer avec HTTPS selon tes latences/débits etc.


 
Suis vraiment curieux de cette partie, tu peux expliciter ?
 
 
Sinon concernant ta demande, sur les Forti des sites distant il faudra :
-Modifier les tunnels comme l'explicite RancidFan
-Créer des règles de routages pour forcer le trafic interne des utilisateurs vers l'ipsec. Sans pour autant y forcer le trafic du firewall lui même (beh oui, sinon comment il fait pour se connecter à l'équipement distant?  :pt1cable: )

n°156210
Micko77666
Posté le 31-08-2018 à 18:34:04  profilanswer
 


Merci beaucoup pour les forti c'est clair pour moi. Par contre pour les Zyxel uniquement une modif de la phase suffit ? Car je peux pas choisir l'interface de sortie comme sur mes Fortinet


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Centraliser flux internet VPN Ipsec

 

Sujets relatifs
Redirection Port via VPN NetgearPasser d'un VPN MPLS à un VPN "Maison" ?
donner internet à un switch avec mobile tethering ?Tunnel VPN pour bureaux distants sur connexion mutualisée
Réseau Internet à débit variable ?Pister site internet sur poste libre service internet
Internet explorer et certificatVPN facilement contournable... ?
VPN IP-Sec Site-to-site : Routages ?Déploiement icone Internet Explorer par GPO sur postes 32 et 64 bits
Plus de sujets relatifs à : Centraliser flux internet VPN Ipsec


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR