Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

VPN et Broadcast

0 views
Skip to first unread message

<Marco>

unread,
Dec 21, 2009, 12:04:40 PM12/21/09
to
Bonjour,

J'ai un VPN mat�riel utilisant 2 routeurs Linksys/Cisco RV082
(�quivalent du RV042), le VPN fonctionne correctement, les ping passent
(Ping IP ou nom de la machine), l'acc�s au voisinage r�seau est OK.

Sauf que sur le site "B" j'ai une application qui doit se connecter � un
serveur sur le site "A" et que je ne peux pas lui indiquer manuellement
l'adresse IP du serveur :(

Cette application recherche son serveur via un Broadcast et affiche
ensuite le r�sultat. Et c'est la que �a bloque, j'ai le message "aucun
serveur disponible" !

Le r�seau "A" est en 192.168.0.0/24 (Serveur: 192.168.0.100)
Le r�seau "B" est en 192.168.10.0/24 (Poste client: 192.168.10.101)

J'ai loup� quelque chose dans les param�tres VPN du routeur ?
Ou alors je dois modifier les masques r�seau des 2 sites ?
Du style 192.168.0.0/25 pour le site "A" et 192.168.0.128/25 pour le
site "B" ? Mais dans ce cas l'adresse IP de Broadcast ne correspond pas !

Merci de vos conseils.

Eric Belhomme

unread,
Dec 22, 2009, 1:43:34 AM12/22/09
to
<Marco> a �crit :

> J'ai loup� quelque chose dans les param�tres VPN du routeur ?
> Ou alors je dois modifier les masques r�seau des 2 sites ?
> Du style 192.168.0.0/25 pour le site "A" et 192.168.0.128/25 pour le
> site "B" ? Mais dans ce cas l'adresse IP de Broadcast ne correspond pas !
>

Par d�finition, le broadcast ne s'applique qu'au seul r�seau IP sur
lequel il est �mis. Ton VPN etant constitu� de 2 r�seaux IP distincts,
tu n'as aucun moyen de faire en sorte que les broadcast �mis d'un cot�s
soient retransmis de l'autre. D'ailleurs m�me si c'etait possible, ton
hote "B" les ignoreraient, car ne provenant pas de son r�seau IP.

--
Rico

Pascal Hambourg

unread,
Dec 22, 2009, 11:29:59 AM12/22/09
to
Salut,

Eric Belhomme a ᅵcrit :
>
> Par dᅵfinition, le broadcast ne s'applique qu'au seul rᅵseau IP sur
> lequel il est ᅵmis. Ton VPN etant constituᅵ de 2 rᅵseaux IP distincts,
> tu n'as aucun moyen de faire en sorte que les broadcast ᅵmis d'un cotᅵs
> soient retransmis de l'autre. D'ailleurs mᅵme si c'etait possible, ton
> hote "B" les ignoreraient, car ne provenant pas de son rᅵseau IP.

Je souhaite apporter un bᅵmol. En IPv4 il y a deux types de broadcasts.

- Le broadcast limitᅵ, dont l'adresse est 255.255.255.255, dont la
portᅵe est limitᅵe au rᅵseau sur lequel il est ᅵmis. Ce type de
broadcast ne peut traverser les routeurs.

- Le broadcast dirigᅵ, dont l'adresse est par exemple 192.168.1.255 pour
le rᅵseau 192.168.1.0/24, est dirigᅵ vers un rᅵseau spᅵcifique et peut
ᅵtre ᅵmis depuis un rᅵseau diffᅵrent. Il peut traverser les routeurs
s'ils sont configurᅵs pour le laisser passer. Sur le chemin jusqu'au
rᅵseau de destination, il est routᅵ comme un paquet normal, ce n'est
qu'en atteignant le rᅵseau de destination qu'il prend sa dimension de
broadcast. Comme ce type de broadcast peut servir de vecteur d'attaque,
il n'est pas rare qu'il soit bloquᅵ.

En IPv6 il n'y a plus de broadcast. Le broadcast limitᅵ est remplacᅵ par
du multicast local au lien et le broadcast dirigᅵ n'a pas d'ᅵquivalent.

0 new messages