> Tech > Problème : Multiples lignes WAN sur un LAN

Problème : Multiples lignes WAN sur un LAN

Tech - Par iTPro - Publié le 24 juin 2010
email

Vous avez récemment installé un LAN avec deux connexions WAN à  Los Angeles. Une ligne va à  votre réseau frame relay privé et l'autre ligne va à  Internet pour la tolérance aux pannes et la performance. (La figure 1 montre la configuration du réseau.) Les utilisateurs de Los Angeles ont

des problèmes
intermittents quand ils essaient
de se connecter à  votre serveur de
New York. Posez-vous les questions
suivantes :

  • Quand ces problèmes surviennentils
    ?

  • Quelle est la passerelle par défaut ?

Les problèmes se manifestent
de façon intermittente. Le DHCP de
Los Angeles est configuré avec une passerelle
par défaut de 192.168.1.11
(c’est-à -dire, le pare-feu). Tous les ordinateurs
sur le LAN de Los Angeles connaissent
le même problème. Comme
toutes les stations de travail de Los
Angeles sont frappées, il est probable
qu’il y a un problème de routage global
sur le réseau de Los Angeles.
Une route statique sur votre parefeu
achemine 192.168.2.0 masque
255.255.255.0 vers votre routeur de
192.168.1.10. Vous utilisez la commande
Route Print pour vérifier ce
routage. Le serveur de Los Angeles
peut parfois envoyer un ping au serveur
de New York, mais pas toujours.
Vous exécutez Tracert et recevez les résultats
illustrés figure 2. Les résultats
représentent le chemin que les paquets
devraient suivre. Mais parfois
quand vous émettez la commande
Tracert, les paquets subissent un timeout
après le premier tronçon
(192.168.1.11). Vous en déduisez que
le pare-feu ne retransmet pas fiablement
les paquets vers le routeur Cisco
Systems pour le trafic 192.168.2.0.
Vous examinez le journal du parefeu
et constatez que les paquets se
voient refuser de façon intermittente la
retransmission à  192.168.1.10, bien
qu’il existe une règle ordonnant de retransmettre
ces paquets. Les pare-feu
varient, mais la plupart des fournisseurs
de pare-feu vous dissuaderont
d’utiliser votre pare-feu pour effectuer
des fonctions de routage. Si le pare-feu
est la proie d’une attaque, un intrus
peut obtenir des informations complètes
sur vos connexions WAN.
Vous reconfigurez le réseau pour
utiliser une passerelle par défaut de
192.168.1.10 (le routeur). Vous émettez
la commande

Ip route 0.0.0.0 0.0.0.0 192.168.1.11

pour établir une route par défaut sur le
routeur, pour pousser tout le trafic
vers le pare-feu. Quand les utilisateurs
veulent accéder à  Internet, ils peuvent
aller vers le routeur et à  l’extérieur au
travers du pare-feu.
Comment une défaillance du
routeur de Los Angeles (192.168.1.10)
affecterait-elle l’accès à  Internet ?
Comment corrigeriez-vous le problème
si le réseau frame relay était défaillant mais que la connexion
Internet reste opérationnelle ? Si le
routeur de Los Angeles tombait en
panne, vous perdriez la connexion à 
Internet. N’oublions pas que la passerelle
par défaut est configurée pour le
routeur. Si ce routeur est défaillant, les
paquets ne seront pas retransmis au
pare-feu. Vous pouvez restaurer l’accès
à  Internet à  Los Angeles en changeant
la passerelle par défaut DHCP vers le
pare-feu. Bien entendu, l’accès WAN et
Internet privés resteront en panne
dans tous les autres endroits jusqu’à  ce
que vous répariez le routeur de Los
Angeles.

Téléchargez gratuitement cette ressource

Guide de Services Cloud Managés

Guide de Services Cloud Managés

Accélérer votre transformation digitale, protéger et sécuriser vos environnements Cloud avec les offres de support, d'accompagnement et de services managés. Découvrez le TOP 3 des Services Managés pour accompagner la transformation de vos environnements Cloud, gagner en agilité et en sécurité dans un monde d'incertitudes.

Tech - Par iTPro - Publié le 24 juin 2010