Nous avons un client qui installe un routeur MPLS dans notre réseau. Actuellement, il se connecte à notre site en utilisant un tunnel entre nos deux pare-feu. J’ai mis en place une politique qui les limite à 4 serveurs spécifiques (les serveurs ont une passerelle de 10.200.1.1 avec un sous-réseau de /24). N’oubliez pas cela. Maintenant, le fournisseur a configuré le routeur MPLS avec une passerelle de 10.200.1.250. Si je branche le routeur sur notre commutateur, je devrais pouvoir faire un ping au routeur MPLS, non ? C’est ce que dit le fournisseur.
Supposons que ce soit le cas. Comment puis-je faire passer le trafic des 4 serveurs à travers le routeur MPLS ? Je vais devoir supprimer le tunnel existant, mais la passerelle du VLAN est 10.200.1.1, et c’est donc ce qui est proposé par défaut aux serveurs. Si le trafic passe par le MPLS, comment puis-je accéder à ces 4 serveurs à partir de mon LAN interne ?
vous devriez être en mesure d’envoyer un ping au routeur. Ensuite, vous ferez passer le trafic de la même manière que vous faites passer le trafic maintenant, vers votre routeur principal. Mais si vous voulez que seules ces quatre serveurs puissent acheminer les données vers le routeur, il suffit de créer des règles dans les pare-feu respectifs. Si vous devez supprimer le tunnel existant, vous devez trouver un autre moyen - un nouveau VLAN ou un nouveau tunnel. Je n’ai pas compris, pourtant, la grande image - pourquoi MPLS au milieu d’un LAN normal ? Vous devez utiliser les chemins MPLS et les protocoles correspondants pour gérer le trafic à partir du routeur MPLS.
Merci pour votre réponse, c’est au milieu de notre réseau local pour la raison suivante : Ce client s’est connecté à ces serveurs via le tunnel que nous avons mis en place entre notre routeur et leur routeur. Je peux donc faire un ping sur leur sous-réseau à partir des 4 serveurs et ils peuvent faire un ping sur notre réseau/4 serveurs à partir de leur sous-réseau. Leur sous-réseau est 10.50.1.x ou quelque chose comme ça.
Ils veulent se débarrasser de tous ces tunnels (ils ont plus de 15 bureaux, d’où la création de 15 tunnels entre notre site et leurs bureaux satellites). Ils ont mis en place une configuration MPLS, de sorte qu’un routeur avec 10.200.1.254 comme passerelle se trouve dans mon rack. Nous devons maintenant trouver comment acheminer les 4 serveurs à travers ce routeur MPLS et d’une manière ou d’une autre nous permettre de nous connecter au serveur puisque nous sommes entièrement responsables d’eux (os, matériel, application).