Vous avez récemment installé un LAN avec deux connexions WAN à Los Angeles. Une ligne va à votre réseau frame relay privé et l'autre ligne va à Internet pour la tolérance aux pannes et la performance. (La figure 1 montre la configuration du réseau.) Les utilisateurs de Los Angeles ont
Problème : Multiples lignes WAN sur un LAN
des problèmes
intermittents quand ils essaient
de se connecter à votre serveur de
New York. Posez-vous les questions
suivantes :
- Quand ces problèmes surviennentils
? - Quelle est la passerelle par défaut ?
Les problèmes se manifestent
de façon intermittente. Le DHCP de
Los Angeles est configuré avec une passerelle
par défaut de 192.168.1.11
(c’est-à -dire, le pare-feu). Tous les ordinateurs
sur le LAN de Los Angeles connaissent
le même problème. Comme
toutes les stations de travail de Los
Angeles sont frappées, il est probable
qu’il y a un problème de routage global
sur le réseau de Los Angeles.
Une route statique sur votre parefeu
achemine 192.168.2.0 masque
255.255.255.0 vers votre routeur de
192.168.1.10. Vous utilisez la commande
Route Print pour vérifier ce
routage. Le serveur de Los Angeles
peut parfois envoyer un ping au serveur
de New York, mais pas toujours.
Vous exécutez Tracert et recevez les résultats
illustrés figure 2. Les résultats
représentent le chemin que les paquets
devraient suivre. Mais parfois
quand vous émettez la commande
Tracert, les paquets subissent un timeout
après le premier tronçon
(192.168.1.11). Vous en déduisez que
le pare-feu ne retransmet pas fiablement
les paquets vers le routeur Cisco
Systems pour le trafic 192.168.2.0.
Vous examinez le journal du parefeu
et constatez que les paquets se
voient refuser de façon intermittente la
retransmission à 192.168.1.10, bien
qu’il existe une règle ordonnant de retransmettre
ces paquets. Les pare-feu
varient, mais la plupart des fournisseurs
de pare-feu vous dissuaderont
d’utiliser votre pare-feu pour effectuer
des fonctions de routage. Si le pare-feu
est la proie d’une attaque, un intrus
peut obtenir des informations complètes
sur vos connexions WAN.
Vous reconfigurez le réseau pour
utiliser une passerelle par défaut de
192.168.1.10 (le routeur). Vous émettez
la commande
Ip route 0.0.0.0 0.0.0.0 192.168.1.11
pour établir une route par défaut sur le
routeur, pour pousser tout le trafic
vers le pare-feu. Quand les utilisateurs
veulent accéder à Internet, ils peuvent
aller vers le routeur et à l’extérieur au
travers du pare-feu.
Comment une défaillance du
routeur de Los Angeles (192.168.1.10)
affecterait-elle l’accès à Internet ?
Comment corrigeriez-vous le problème
si le réseau frame relay était défaillant mais que la connexion
Internet reste opérationnelle ? Si le
routeur de Los Angeles tombait en
panne, vous perdriez la connexion à
Internet. N’oublions pas que la passerelle
par défaut est configurée pour le
routeur. Si ce routeur est défaillant, les
paquets ne seront pas retransmis au
pare-feu. Vous pouvez restaurer l’accès
à Internet à Los Angeles en changeant
la passerelle par défaut DHCP vers le
pare-feu. Bien entendu, l’accès WAN et
Internet privés resteront en panne
dans tous les autres endroits jusqu’à ce
que vous répariez le routeur de Los
Angeles.
Téléchargez cette ressource
Les mégatendances cybersécurité et cyber protection 2024
L'évolution du paysage des menaces et les conséquences sur votre infrastructure, vos outils de contrôles de sécurité IT existants. EPP, XDR, EDR, IA, découvrez la synthèse des conseils et recommandations à appliquer dans votre organisation.
Les articles les plus consultés
A travers cette chaîne
A travers ITPro
Les plus consultés sur iTPro.fr
- Teams Live Event: Kollective ou Microsoft ECDN ?
- Baromètre de la Transformation digitale 2024 en France
- Le secteur financier reste dans la ligne de mire des cyberattaquants
- CyberPatriot ®, le SOC de dernière génération de CHEOPS TECHNOLOGY
- L’IA comme levier d’évangélisation du COMEX à la cybersécurité
