Architectures présentées

Cas 1 : réunion de deux sites partageant le même plan d'adressage

 

Cette section de la note technique présente le cas d’une entreprise souhaitant relier au travers d'un bridge deux sites partageant un plan d'adressage identique. Les services, DHCP par exemple, et les ressources réseau partagées seront ainsi vus comme des services locaux, quel que soit le site. Pour sécuriser ces échanges, les flux GRE seront chiffrés dans un tunnel IPsec.

NOTE

Les adresses IP attribuées aux équipements des deux sites doivent bien évidemment être uniques.

Cas 2 : transport de VLAN dans un tunnel GRE

 

Cette section de la note technique présente le cas d'une entreprise souhaitant partager deux VLAN entre deux sites au travers d'un tunnel GRE sécurisé par du chiffrement (IPsec). Y sont abordés la configuration propre à la création des interfaces GRETAP, au tunnel IPsec, au paramétrage des VLAN et à leur rattachement aux interfaces GRETAP.

IMPORTANT

Un bridge sera nécessaire pour chaque VLAN transporté. Il est donc essentiel de s'assurer que le firewall supporte le nombre de bridges envisagés.

La commandesystem property(menu Système >Console CLI) permet de recueillir cette information: