VPN et séparation du traffic

[OLG]

Bonjour,

Pour expliquer mon problème j'ai fait un schéma.

Mon besoin est de pouvoir configurer mes PC portables pour rendre accessible leurs lecteurs réseaux via un VPN lorsque je ne suis pas chez moi.

PC1 et PC2 sont exactement les mêmes, je les différencie pour le contexte :

- PC1 est branché sur mon réseau local, le même que celui de mon NAS

- PC2 est sur un autre réseau local à distance

Sur chaque PC (PC1 et PC2) sont mappés un lecteur réseau Z:\ sur le partage \\MonNAS\Mesfichiers

PC1 résout facilement MonNAS en 192.168.1.100 (Y a t il du WINS derriere tout ca ?) -> le lecteur Z:\ est accessible

 

L'installation du VPN permettra à PC2 de voir d'accéder à MonNAS par son adressage IP \\10.0.0.0\MesFichiers, mais je souhaite qu'il résolve MonNAS (en 10.0.0.0 ?) faisant en sorte que mon lecteur Z:\ soit accessible.

Je souhaite également que seule les requêtes faisant appel à MonNAS passe par le VPN, et que le reste ne passe pas par le VPN.

Par exemple si PC2 fait une requete http://www.google.com il ne passe pas par le VPN.

Je ne compte démarrer le VPN que lorsque je ne suis pas sur le même réseau que mon NAS.

Lorsque j'utilise PC2 sur le réseau local du NAS, il résoud également MonNAS en 192.168.1.100

 

Que dois-je installer ou configurer pour que cela fonctionne comme je le souhaite ?

 

En espérant avoir été compréhensible,

D'avance merci pour vos réponses,

OLG

 

En complément, j'ai bien sûr effectué des recherches avant.

Voici le sujet approchant de mon problème à la différence (et pas des moindres) que le réseaux "externe" n'est pas sur le même adressage (172....) que le réseau du NAS (192....)

 

[Mic13710]

D'entrée, vous avez un sérieux problème : les plans d'adressage. Lorsque votre VPN sera connecté, comment espérez-vous différencier la box1 de la box2, ou l'imprimante1 de la 2 ou les équipements qui auront la même adresse sur le réseau1 et le réseau2 ?

Il faut modifier le DHCP d'un des réseaux pour que chaque IP corresponde à un seul et unique équipement. A votre place, je changerais les deux pour ne pas me retrouver dans les plages de monsieur tout le monde. Les 192.168.0.x, 192.168.1.x sont les plus utilisés. Démarquez-vous en choisissant des plages plus exotiques comme par exemple 192.168.26.x.

[OLG]

Oui j'ai bien pensé à cette solution :

- Mettre mon réseau sur un 192.168.26.0/24

- Configurer les fichiers hosts de mes client pour qu'ils resolvent le nom de  MonNAS en 192.168.26.100

- Ajouter une route static 192.168.26.0/24 -> 10.0.0.0/24

 

N'y a t il pas de solution pour conserver les deux réseaux en 192.168.1.0/24 ?

 

[Mic13710]

S'il y en a une, je ne la connais pas. Il me semble hautement improbable de pouvoir utiliser la même IP pour 2 équipements différents. Mais enfin, si un gourou du réseau passe par là avec une solution, je serais très curieux de la connaitre.

Perso, je ne vois pas ce qui pose problème de changer les plages DHCP. Ca tombe tout de même sous le sens et ça évite les conflits.

[OLG]

L'idée justement de trouver une solution qui marche dans 100% des cas de figures (imaginons qu'un jour je me connecter sur un réseau distant en 192.168.26.0/24 ) , il faudrait que je m'amuse à tout reconfiguré pour que cela fonctionne ... 

Ok la probabilité est infime ... mais elle existe. On est perfectionniste ... ou pas ! :)

[Mic13710]

Ici on ne parle pas du réseau des autres mais des vôtres.

En suivant votre résonnement, vous avez en théorie 1/255eme de chance d'avoir quelqu'un qui utilise la même plage. En pratique c'est beaucoup plus car l'immense majorité (plus de 50%  amha) utilise soit le 0 soit le 1. Et si on y inclus en plus la notion de VPN, les possibilités de vous connecter à un réseau de la même plage sont tellement infinitésimales que ça relève de l'anecdote.

[OLG]

Alors c'est que mon message n'est pas  assez clair, il ne s'agit pas de deux réseaux qui m'appartiennent.

Seul celui ou est placé le NAS m'appartient.

Le second réseau est le réseau de M. ToutLeMonde (Mes parents, des amis, une location pour les vacances...)

Quand aux probabilités, oui elles sont suffisamment faibles pour être négligeables, mais ce n'est pas l'objet de ma question. Je cherche (avant même la solution, car vous m'en avez apporté une que j'avais déjà) à enrichir mes connaissances et compétences.

[Mic13710]

Je ne vais pas continuer à discuter sur un truc évident.

Vous trouverez toutes les explications dans ce tuto très complet.

[OLG]

Navré que cela vous paraisse évident, moi n'étant pas spécialiste réseau je me posais la question.

Merci tout de même pour ce lien effectivement très complet.

[Mic13710]

Ce n'est pourtant pas difficile à comprendre mais je n'ai peut-être pas été assez clair dans mon tout premier post.

Vous ne pouvez pas avoir 2 équipements avec la même IP à l'intérieur d'un même réseau. Lorsque vous vous connectez en VPN, votre PC est relié à la fois à votre réseau local et au réseau distant. Si vous voulez atteindre un équipement du réseau distant qui porte la même IP que celle d'un équipement local, vous n'aurez aucune chance de l'atteindre puisque c'est le local qui répondra toujours en premier. Il est donc IMPERATIF que les plages d'adresses soient différentes pour ne pas avoir de conflit.

[OLG]

Je comprends parfaitement votre raisonnement, merci d'avoir pris le temps de l'expliquer. 

Je vais partir sur cette solution.