> Tech > Une unité NAT pour 2 passerelles …

Une unité NAT pour 2 passerelles …

Tech - Par Renaud ROSSET - Publié le 24 juin 2010
email

Question :

Je gère une concession automobile qui a un réseau avec deux passerelles TCP/IP : une sur une connexion TCP/IP satellite fournie par Ford Motor Company, l'autre sur un second satellite fourni par General Motors. Les deux passerelles utilisent les adresses IP privées dans le réseau 10.0.0.0 : 10.100.100.0

Une unité NAT pour 2 passerelles …

pour
Ford et 10.200.200.0 pour GM.
Toutes deux utilisent un masque
subnet de 255.255.255.0.

Malheureusement, chaque
passerelle exige que les clients se
connectent avec des adresses IP
appartenant à  leur subnet IP. On
me dit que la seule manière de
permettre à  nos PC de se connecter
aux deux réseaux, est d’installer
une seconde carte Ethernet
dans chaque PC. J’y vois deux inconvénients
: un coût élevé et la
difficulté de maintenir une configuration
aussi complexe sur tous
nos ordinateurs.

Existe-t-il un autre moyen ?

Réponse :

Tout d’abord, permettez-moi de
trouver amusant de voir un concessionnaire
auto se plaindre du coût des
options. Cependant, professionnalisme
oblige, j’oublierai volontiers le
prix des voitures et des options et vous
propose un moyen de contournement
à  la fois simple et bon marché.

Installez une petite unité NAT
(Network Address Translation)
(comme le routeur LinkSys Cable/DSL
Fast Internet) en frontal de la passerelle
GM, avec l’un des ports Ethernet du NAT connecté à  la passerelle, et
l’autre au LAN interne. Configurez
l’unité NAT avec l’une des adresses IP
GM comme l’adresse côté public et
l’une des adresses IP Ford comme
l’adresse privée. Puis configurez une
route statique sur chaque ordinateur
(en utilisant la commande réseau dans
Windows) pour diriger le trafic pour le
réseau 10.200.200.0 vers l’unité NAT.
Les ordinateurs continueront tous à 
garder leurs adresses IP Ford.

Quand les utilisateurs voudront
utiliser le réseau GM, la route statique
dirigera ce trafic vers l’unité NAT. Celleci
traduira ensuite l’adresse IP Ford de
l’utilisateur en adresse IP GM unique et
enverra le trafic vers GM.

Je vous demande seulement,
quand vous décrirez cette solution à 
votre équipe de vendeurs, de souligner
qu’il n’est pas toujours nécessaire
de vendre aux clients la solution la plus
complexe et la plus coûteuse.

Téléchargez cette ressource

État des lieux de la réponse à incident de cybersécurité

État des lieux de la réponse à incident de cybersécurité

Les experts de Palo Alto Networks, Unit 42 et Forrester Research livrent dans ce webinaire exclusif leurs éclairages et stratégies en matière de réponses aux incidents. Bénéficiez d'un panorama complet du paysage actuel de la réponse aux incidents et de sa relation avec la continuité de l'activité, des défis auxquels font face les entreprises et des tendances majeures qui modèlent ce domaine. Un état des lieux précieux pour les décideurs et professionnels IT.

Tech - Par Renaud ROSSET - Publié le 24 juin 2010