[RESOLU] VPN ipsec transport ou tunnel
VPN ipsec transport ou tunnel [RESOLU] - Réseaux - Systèmes & Réseaux Pro
Sujets relatifs:
- Surveillance, NAT/VPN
- VPN PPTP Synology lent
- Cisco ASA 5505 - Autoriser traffic entre VPN Client et VPN Site2Site
- Pfsense, VPN et réservation de BP
- Vpn Site à Site CISCO ASA 5505
- Création de VPN entre deux sites avec les routeur sagem fast 3304 v2
- mise en place d'ipsec
- Audit sécurité VPN
- Configuration VPN Site à Site Juniper SSG 5 et Livebox V2
Marsh Posté le 03-02-2014 à 11:34:27
Bonjour
Je mets en place un labo de test où je vais tester un VPN ipsec avec 3 sites correspondants et redondance.
Petit schéma
a
- *
- *
- *
c-----b
* : Liaison redondé
- : Liaison simple
Le but : une liaison tombe, on peut passer par un point intermédiaire.
Mais avant d'en arriver là, je me pose la question du mode IPSEC à retenir.
J'ai compris la différence entre transport et tunnel, mais pourquoi de l'un ou de l'autre.
Dans mon cas il s'agit de sites correspondants qui travaillent en partenariat mais qui fonctionnent sur des réseaux différent.
Donc Tunnel ou Transport ?
édit :
j'ai finalement trouvé une doc un peu plus explicative. Le mode tunnel est de toute manière préférable puisque l'adresse IP source est cryptée (dans le cas de l'ESP) et ré-encapsulé dans un nouveau paquet IP. Le mode transport n'est plus vraiment utilisé.
Message édité par fourbe2 le 04-02-2014 à 10:24:30