Bonjour,
c'est un problème qui vâ peut-être paraitre évident aux ferrus de réseaux, mais pour moi, c'est une grosse galère.
Voilà le problème :
J'ai une réseau en 192.168.1.0/255.255.255.0
Sur ce réseau 3 serveurs et deux routeurs.
serv1 : 192.168.1.100/255.255.255.0/192.168.1.1
serv2 : 192.168.1.12/255.255.255.0/192.168.1.1
serv3 : 192.168.1.250/255.255.255.0/192.168.1.1
rout1 : 192.168.1.1/255.255.255.0
rout2 : 192.168.1.2/255.255.255.0
(IP/Mask/Passerelle)
Chacun de mes routeurs est en liaison VPN avec d'autres sites.
Mon problème se situe au niveau de la liaison entre les routeurs et les serveurs.
J'aimerais que quelque soit le routeur (donc le VPN)  d'où vient une demande de connexion (TSE ou Exchange) mes serveurs soient accessibles.
D'après ce que j'ai pu trouver sur le net, c'est une question de routes. Mais je ne sais ni comment les mettre en place, ni comment les paramétrer, ni même comment les brancher. Je veux dire, qui sur quoi, quel schéma dois-je adopter.
J'espère que vous saurez m'aider (avant qu'on ne me tue...)
Merci.
Cordialement,
Xavier.

Dans ta configuration actuelle, si tu n'as pas oublié de détails, tes serveurs n'ont pas accès au réseau derrière le routeur2, ils envoient tous les paquets à destination d'autres réseaux vers le routeur1. Tu as 2 possibilités en fonction des capacités de ton matériel: soit tu ajoutes une route précise à tes serveurs leur disant que pour aller vers tel réseau il faut envoyer les paquets au routeur2, soit tu fais ça sur le routeur1, tu lui dis de renvoyer tous les paquets à destination de tel réseau au routeur2.

Merci beaucoup de votre réponse.
Effectivement, c'est le cas, je n'ai pas accès derrière le routeur 2.
Je veux bien adopter la seconde solution, mais je n'ai aucune idée de comment paramétrer le tout.
Pouvez-vous m'aider à créer ces routes ?
Merci.

tu utilises quoi comme routeur ?

j'ai un routeur netopia 3346 et l'autre un netgear prosafe FVS114.
Je ne sais même pas comment les brancher avant de créer ces routes.
Est-ce que je dois les brancher l'un sur l'autre puis de l'un vers un switch, les deux sur un switch ou les deux sur un switch et entre eux en même temps ???
Vous pouvez me guider dans l'architecture aussi ? Merci.

Je comprends pas, au début tu nous dit que tes routeurs sont connectés, et après tu nous demande comment les brancher, c'est ça?
 
Si tes équipements sont déjà connecté, tu devrais rajouter des routes et des règles (policy) pour accepter les connexions de l'extérieur.
 
Logiquement, tu devrait créer un route sur ton routeur de ce type:
 
IP/Netmask                                Gateway            Interface
(IP se connectant à ton routeur)   (la passerelle)     (interface de ton routeur)

Oui, effectivement je les ai branché, mais je veux être certain de la topologie avant de faire les routes, sinon, rien ne fonctionnera. Enfin, je crois.
J'ai trouvé où créer les routes sur mes routeurs mais je bloque dans quoi y entrer. Quand vous dites "IP se connectant à ton routeur" c'est l'IP qui est sur mon VPN ? la passerelle serait 192.168.1.1 et l'interface serait 192.168.1.2 ?
Je suis complètement paumé là dedans, c'est pour ça que je vous demande de l'aide.
merci.

J'ai essayé de créer cette route :
   #  Name  Destination  Gateway  Metric  Active  Private  
 1 CTI 192.168.3.0 192.168.1.1 2 Yes No  
 
Mais quand je lance un ping depuis 192.168.3.100 vers 192.168.1.100, je n'ai pas de réponse.

Une route IP est composée de ça:

Réseau de destination + masque, passerelle (routeur) à laquelle envoyer les paquets pour atteindre ce réseau, interface par laquelle envoyer les paquets (parfois facultatif).

Par exemple:
Soit une machine ayant l'ip 192.168.0.10 qui veut atteindre le réseau 192.168.1.0/24 en envoyant ses paquets par le routeur 192.168.0.2.
Il faut lui ajouter une route qui ressemble à ça, la syntaxe dépend du système d'exploitation:
192.168.1.0/24              192.168.0.2            eth0 (facultatif)

réseau de destination      passerelle              interface d'envoi

Pour la topologie, si tout est connecté à un switch et l'adressage IP bon, ça devrait marcher.

euh, suis désolé, j'ai vraiment du mal.
Je crois que ce qui m'embrouille le plus c'est que sur le routeur, c'est pas écrit pareil.
Dans votre exemple, c'est bien le routeur qui va recevoir le 0.10 qui doit renvoyer sur le 0.2 ?
J'ai peut-être pas tout dit. Mon VPN 192.168.3.0 arrive sur le 192.168.1.2
Donc si j'ai tout suivi, sur le routeur 1.2 je dois créer une route qui transfert tout au 1.1 qui lui acheminera tout seul les paquets.
Sur le routeur 192.168.1.2, il me demande :
Route Name
Active (case à cocher)
Private(case à cocher)
Destination IP Address
IP Subnet Mask
Gateway IP Adress
Metric (nombre entre 2 et 15)
Si ces renseignement peuvent vous aider à voir plus clair en mon problème.

Non, c'est le contraire.

Sur ton réseau avec 2 routeurs, le routeur par défaut de tous les serveurs (et postes je suppose) c'est 192.168.1.1, c'est donc lui qui reçoit tout, tu dois donc lui ajouter une route qui renvoie vers 192.168.1.2 tous les paquets à destination du réseau "caché" derrière 192.168.1.2.

Sur 192.168.1.1, à adapter:
Route Name
Active (case à cocher)
Private(case à cocher)
Destination IP Address    192.168.3.0
IP Subnet Mask    255.255.255.0
Gateway IP Adress    192.168.1.2
Metric (nombre entre 2 et 15)

mais les paquets qui arriveront du 1.2 vers le 1.x passeront quand même ?
Bon j'essaie tout de suite. Merci
 
 
Je viens d'essayer, rien n'y a fait.
Cependant, quand je crée ma route sur ce routeur, il me demande si je dois "Advertise Route Via RIP". Je suppose que je dois mettre YES mais j'ai laissé par défaut pour l'instant.

Si ça ne marche pas j'ai rien compris à ton réseau
 
Le RIP c'est pour l'échange de routes automatique entre tes routeurs, si les 2 le supportent, en l'activant ils vont compléter leurs tables de routage automatiquement.
 

lol, bah vi. Pi c pas évident à expliquer.
Pourtant il me semble que vous avez bien compris comment il est fait.
Je vais essayer de faire un schéma et de le poster.

Les routeurs 3.1 et 1.2 sont reliés en VPN
 
P.S. : j'ai fait ça rapide, c'est pas beau. Dslé.
 
 
Quand j'active le RIP, il me demande le METRIC de 1 à 15, j'ai essayé avec 1 mais je ne sais pas si c'est ça.

La metric c'est la priorité des routes si le routeur a plusieurs chemins pour aller au même endroit.
 
Essaie de pinger les interfaces internes/externes de tes routeurs pour voir à quel moment ça bloque.

ok, alors, depuis le 3.100
ping ok sur 1.2
pas de ping sur 1.1
 
Je vais pas plus loin, je pense que ça doit venir de là.
me confirmez-vous que c'est bien sur le 1.1 que je dois faire la route ?

Ca y est, je viens de trouver pourquoi votre configuration n'a pas fonctionnée.
Sur ce routeur étaient avant configurées tous les vpn qui du coup établissaient des routes prioritaires par rapport à la statique que je définissait.
Un immense merci à tous ceux qui m'ont aidé.
Un dernier détail concernant le metric, est-ce qu'il faut un numéro différent à chaque fois ou je peux mettre 1 partout ? C'est un classement ou un gestionnaire de priorité ?
Merci encore.

le Metric indique la distance en terme de saut. Chaque routeur va incrementer le metric quand il transmettra la route a un routeur plus loin. Evidemment la route ayant le metric le plus petit sera celle choisie

Ok, donc vu on schéma, je peux laisser 1, ça pose pas de problème.
Merci beaucoup.