Bonjour
Effectivement, le plus probable, c'est qu'après le routeur 10.4.191.254,
l'IP 10.10.1.251 soit nattée.
Sinon, l'inconvénient que je vois au fait de faire un tunnel IPSEC entre
deux routeur qui sont connectés directement en niveau 2 sur , c'est que
pour les VPN IPSEC, il faut configurer le left next hop et le right next
hop, et que là, ils vont être confondus avec l'adresse de destination.
Du point de vue pédagogique, c'est pas top.
Le 05/12/2019 à 15:43, Cécile MORANGE a écrit :
Hello la liste,
Petite question (bête, probablement) sur l’infra de mon école.
En essayant de monter un VPN entre deux routeur, je me rends compte que non
seulement mon VPN ne fonctionne pas, mais qu’il m’envoie mes IP locales sur
internet (!).
L’objectif du VPN est de faire ceci :
10.10.1.254 -> 192.168.4.250 -> 192.168.4.249 -> 10.10.2.251
(oui on doit faire un VPN avec deux IP dans le même plage, on passera ce point)
Soit :
R1 LAN -> R1 « Wan » -> R2 « Wan » -> R2 LAN
Mais à ma grande surprise, ça me donne :
- Depuis mon PC, en 10.10.1.150 :
C:\Users\Admin>tracert 10.10.2.251
Détermination de l’itinéraire vers 10.10.2.251 avec un maximum de 30 sauts.
1 1 ms 3 ms 3 ms 10.10.1.254 -> la patte LAN de R1
2 2 ms 1 ms 1 ms 192.168.4.1 -> le routeur de l’école, qui fait
gateway
3 * * * Délai d’attente de la demande dépassé.
4 * * 16 ms 10.4.191.254
5 * 14 ms 14 ms 185.43.68.29
6 13 ms 13 ms 16 ms 185.43.68.22
7 * * * Délai d’attente de la demande dépassé.
8 * 20 ms 14 ms te2-2-71.bbn-sde-1.nerim.net [194.79.133.1]
9 109 ms 110 ms 118 ms 194.79.131.86
10 * 112 ms 114 ms 194.79.131.109
11 89 ms 92 ms 29 ms te2-3-173.bbn-cbe-1.nerim.net [194.79.128.126]
12 * 111 ms * 194.79.128.210
13 * * * Délai d’attente de la demande dépassé.
14 * * 110 ms ge1-0-1-182.edg-cbe-3.nerim.net
[194.79.131.109]
15 23 ms 14 ms 14 ms te2-3-173.bbn-cbe-1.nerim.net [194.79.128.126]
Et ca boucle après.
- Depuis le Cisco 881 (R1) :
R1#traceroute 10.10.2.251 source 192.168.4.250
Type escape sequence to abort.
Tracing the route to 10.10.2.251
VRF info: (vrf in name/id, vrf out name/id)
1 192.168.4.1 4 msec 0 msec 0 msec -> le routeur de l’école, qui fait
gateways
2 10.4.191.89 12 msec 12 msec 12 msec
3 10.4.191.254 12 msec 12 msec 16 msec
4 185.43.68.29 12 msec 12 msec 16 msec
5 185.43.68.22 12 msec 16 msec 12 msec
6 185.43.68.9 12 msec 12 msec 12 msec
7 194.79.129.2 [MPLS: Labels 434/17 Exp 0] 12 msec 12 msec 12 msec
8 194.79.131.86 [MPLS: Labels 984/16 Exp 0] 12 msec * *
9 * * *
10 * * *
11 * * *
12 194.79.131.242 76 msec 112 msec 108 msec
13 * * 194.79.131.142 [MPLS: Labels 852/16 Exp 0] 108 msec
14 194.79.131.141 [MPLS: Labels 13456/16 Exp 0] 112 msec * *
15 * * *
Et ca boucle après.
Ma question est pourquoi mon IP privée arrive à atterrir chez Nerim ?! (Désolé
d’ailleurs si il y a des personnes de Nerim dans la liste, en espérant que ça
vous impacte pas)
Il n’y a pas des protections pour drop le traffic des IPs RFC 1918 vers
l’extérieur ?
Je trouve ça plutôt étonnant, et j’imagine que ça peut perturber le réseau de
l’opérateur…
Si vous pouvez m’éclairer…
Merci d’avance !
Cordialement,
Cécile MORANGE
cont...@cecilemorange.fr
@AtaxyaNetwork
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
--
<http://www.ac-clermont.fr>
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/