Jump to content

Architecture réseau / OpenVPN bridge or not ?


cortex

Recommended Posts

Bonjour la team,

 

je viens vers vous car je rencontre une problématique. Je n'ai pas les compétences techniques dans ce domaine et je manque d'expérience dans le monde des réseaux TCP/IP.
J'ai lu pas mal de documentations sur OpenVPN et le mode bridge.

 

Ci après l'architecture réseau que je souhaite réaliser :
20230119.jpg

 

Sur un site, j'ai une multitude d'équipements réseaux sur lesquels j'ai affecté les IP suivantes :

 

Automate programmable : 192.168.12.1 | 192.168.22.1 | 192.168.32.1 | 192.168.42.1 Masque en 255.255.0.0
IHM : 192.168.12.2 | 192.168.22.2 | 192.168.32.2 | 192.168.42.2 Masque en 255.255.0.0
Synoptique : 192.168.12.3 | 192.168.22.3 | 192.168.32.3 | 192.168.42.3 Masque en 255.255.0.0
Des modules d'Entrées / Sorties en quantité : 192.168.12.10 à 30 | 192.168.22.10 à 30 | 192.168.32.10 à 30 | 192.168.42.10 à 30 Masque en 255.255.255.0

 

Les modules d'E/S n'ont pas le même masque de sous réseaux car dans ces équipements il n'y a pas de programme ou de logiciel permettant leur modification.
Je n'ai donc pas besoin d'y accéder à distance.

 

Ci-dessus, je décris uniquement le sous-réseaux 12,22,32,42.

A savoir qu'il existe également les mêmes automates, ihm, synoptique et des modules d'entrées sorties pour les sous-réseaux 11,21,31,41 et 10,20,30,40.


L'affectation des sous-réseaux est libre. L'adressage IP des équipements est libre également. A ce stade du projet, tout est modifiable.

 

Je dispose :
-d'un routeur VPN 4G LTE cat 4 avec l'option openvpn configuré dessus. Ca fonctionne correctement. IP du client OpenVPN : 10.79.179.2 / IP fixe du routeur 4G en 192.168.1.1

 

-d'un pc/serveur sous kubuntu 22 avec la solution PiVPN ca fonctionne correctement. Ce pc/serveur est derrière une box SFR. IP du serveur OpenVPN : 10.79.179.1. IP du serveur sur mon LAN : 192.168.0.100


-d'un pc fixe sur le même réseau que le pc/serveur sous Windows avec l'OpenVPN GUI de configuré. Ca fonctionne correctement sauf que pour attaquer le routeur VPN 4G je dois saisir l'adresse IP: 10.79.179.2 dans un navigateur WEB. J'aimerai si c'est possible saisir son IP réelle : 192.168.1.1


-d'un pc portable distant sous windows avec l'OpenVPN GUI de configuré. Ca fonctionne correctement sauf que pour attaquer le routeur VPN 4G je dois saisir l'adresse IP: 10.79.179.2 dans un navigateur WEB. J'aimerai si c'est possible saisr son IP réelle : 192.168.1.1


-par la suite j'aimerai pouvoir attaquer les automates derrières le routeur VPN 4G.

 

Quelques questions :
1- comment puis je faire pour attaquer le routeur VPN 4G en 192.168.1.1. Dois je obligatoirement utiliser une configuration OpenVPN Bridge ?
2- l'architecture présentée ci-dessus est-elle réalisable avec les IP / masque que j'ai affectée
3- dites moi votre ressenti par rapport à l'architecture proposée

 

En vous remerciant par avance du temps que vous avez pris pour la lecture du pavé ci-dessus.

Link to comment
Share on other sites

Bonjour,

 

Visiblement l'informatique d'infrastructure n'est pas ton métier.
Je te recommande vivement de faire appel à un prestataire pour ce genre de projet.
Le réseau, c'est très vite ingérable si un vrai plan d'adressage n'est pas défini, avec une logique globale.
De plus, le réseau, ca concerne aussi fortement la sécurité.
Dans l'état, il est compliqué de t'aider, car c'est un peu sac de noeud. Et personnellement, je ne m'y aventurerai pas, au risque de mal te conseiller en ne maitrisant pas l'intégralité de ton infra.

 

Le meilleur conseil, ce serait donc d'appeler un professionnel, localement, qui pourra t'accompagner par une phase d'audit, et ensuite te proposer une solution, avec une vraie architecture réseau qui sera adaptée et répondra à des demandes d'évolutions, et de sécurité.

N'hésites pas à nous dire d'où tu es, afin que nous puissions te mettre en relation si des membres sont de la région.

Link to comment
Share on other sites

×
×
  • Create New...