Sous réseau avec dns differents - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 24-08-2014 à 11:16:41
c'est pas clair ton histoire, si j'essaye de résumer :
Tu as des utilisateurs français et américains.
Tu souhaites que les français sortent sur internet avec une IP publique française.
Tu veux que les américains sortent avec une IP publique américaine.
Pour le moment les américains utilisent des vpn pour le faire sur les postes.
Tu voudrais que cela se fasse au niveau du routeur plutôt qu'au niveau des postes ?
Marsh Posté le 24-08-2014 à 12:21:52
R1 = ton routeur internet
R2 = ton "routeur US" sous DD-WRT
R2 est relié à R1 sur la prise LAN des 2 côté (à voir si il arrive à se débrouiller comme ça).
Si on dit que ta plage réseau est 192.168.1.0/24
R1 est configuré en 192.168.1.1
R2 est configuré en 192.168.1.2 avec comme gateway 192.168.1.1
Les PC "France" sont configurés en
192.168.1.X/255.255.255.0/192.168.1.1
Les PC "US" sont configurés en
192.168.1.X/255.255.255.0/192.168.1.2 (donc pas de DHCP pour eux ou si DHCP faut faire des réservations avec des options différentes)
Le VPN est configuré sur R2.
Les PC peuvent tous discuter ente eux car ils sont dans le même réseau
Marsh Posté le 24-08-2014 à 15:28:38
Bonjour
nnwldx, c'est exactement ça.
Je@nb, merci beaucoup, j'y vois plus clair maintenant, je fais les essais ce soir et vous tiens au courant.
Bonne journée.
Marsh Posté le 31-08-2014 à 16:03:39
Salut
Désolé pour le retour mais j'ai un peu galéré.
Au final, le routeur deux a été configuré comme suit :
WAN : client DHCP (Routeur 1 est le serveur DHCP et le "provider" )
LAN : serveur DHCP pour les devices US (malheureusement cela suppose deux sous-réseau indépendants)
Le routeur 2 est de plus configuré comme client VPN du service qu'on utilise.
Donc, tous les devices connectés au routeur 2 vont utiliser l'acces Internet fourni par le routeur1.
Mais leurs communications seront encapsulées dans un flux VPN vers un serveur qui permettra de "localiser" ces communications.
Marsh Posté le 24-08-2014 à 07:11:13
Salut
Je souhaite créer un sous réseau qui sera derrière un routeur et qui simulera une présence aux USA pour les postes faisant partie de ce sous-réseau.
Pour la petite histoire, nous sommes plusieurs utilisateurs dont certains sont des ressortissants US et d'autres Français...
Aujourd'hui il y a un routeur/modem/DHCP_server sur lequel tous les PC se connectent. Le sous réseau est 192.168.1.xxx
Chacun des postes voulant "simuler" une présence USA le fait en utilisant un service de VPN indépendamment.
L'idée serait de mettre entre le réseau existant et les postes "USA" un deuxième routeur.
Il servirait de passerelle en utilisant la connection Internet existante du premier routeur mais encapsulerait les communications dans un tunnel VPN avec comme point de sortie un serveur localisé sur le sol US.
Ce deuxième routeur tourne déjà sous DD-Wrt et est facilement configurable pour utiliser le service VyprVPN que nous utiliserons pour simuler la présence US.
A ce stade, je me perd un peu...
1/A priori le routeur 2 devra utiliser comme passerelle wan le routeur 1. Comme configurer ça au niveau du routeur 2 ?
Faut brancher relier le routeur deux au réseau existant sur un port WAN ou un port LAN ?
2/Est-il envisageable les deux groupes de postes (les deux sous réseaux) utilise le même masque de ss-réseau 192.168.1.xxx ?
Ce serait top car cela permettrait que les PC normaux et USA puissent continuer à partager des ressources.
3/Dans le même esprit, un des utilisateurs souhaite coute que coute utiliser un service (chromecast lié à son PC par ses propres moyens qui ne me concerne pas) qui utilise comme DNS en dur celui de Google.
Au final cela revient à ce que son PC envoi directement ses requetes à l'adresse DNS de google et du coup fini la supercherie.
La solution serait donc de faire une route statique traduisant pour tout ce sous réseau USA les requetes faites pour 8.8.8.8 (DNS google) vers l'adresse IP du serveur DNS de mon fournisseur VPN.
A priori, pas trop compliqué sous DD-WRT mais cela fait écho au point deux et suppose donc bien que les postes du ss-réseau USA soient bien isolés derrière mon routeur 2.
Merci d'avance pour vos lumières.
Tout cela est passionnant mais j'arrive clairement à la limite de mes modestes compétences !