La Fibre

Télécom => Réseau => Protocoles réseaux sécurisés (https) => Discussion démarrée par: techroveri le 25 février 2020 à 17:55:01

Titre: Création d'un tunnel IPsec entre un VPS OVH et un pare-feu OpnSense
Posté par: techroveri le 25 février 2020 à 17:55:01: Nous aimerions créer des tunnels IPsec entre un VPS OVH et un routeur OPNsense. Sur ce VPS, nous avons 3 IP publics. L'objectif est de pouvoir faire pointer ces IP vers différents serveurs de notre centre de données, à travers le pare-feu. Vous trouverez ci-joint la topologie du réseau souhaité.

Toute aide / conseil / amélioration / remarque est appréciée.

(https://i.stack.imgur.com/eUBaG.png)
Titre: Création d'un tunnel IPsec entre un VPS OVH et un pare-feu OpnSense
Posté par: lechercheur123 le 26 février 2020 à 17:46:41: Je ne suis pas un pro, mais je propose quand même mon avis :)

Pour IPv4, un coup de NAT devrait faire l'affaire, dans la configuration 1 comme dans la configuration 2.

Pour IPv6, il faudrait obtenir d'OVH la possibilité d'annoncer plus qu'un /128, pour pouvoir mettre des IP publiques aux serveurs Wordpress

Et pourquoi 2 tunnels dans la configuration 2 ?

Sinon, si le trafic n'est que du http(s), un reverse proxy ferait l'affaire aussi :)

SMF 2.0.19 | SMF © 2011, Simple Machines
Simple Audio Video Embedder