J’ai configuré un client VPN sur ma passerelle. Configuration très simple grâce à mon fournisseur. Maintenant, la question est… Quelle est la meilleure façon d’envoyer uniquement certains trafics/ports/protocoles depuis mon LAN via le VPN ? J’ai un peu tâtonné, mais je ne trouve pas une méthode rapide/simple pour réaliser cela.
Si tu as le client VPN comme une liaison montante. Et que tu as aussi une liaison montante non VPN. Tu peux alors créer deux contrôles de liaison et utiliser des cibles Wan pour indiquer quel trafic passe par quelle liaison, puis assigner ces contrôles de liaison à ta politique LAN. Le seul inconvénient est que cela ne distingue pas le trafic en fonction des ports mais par des cibles Wan. Mais c’est assez simple à configurer.
Pour ajouter à cela, tu peux utiliser des définitions d’applications, qui peuvent être des combinaisons destination/port. Il y en a pas mal par défaut.
Tu devras créer une file d’attente de bande passante pour les mêmes destinations avant de pouvoir créer un contrôle de liaison pour cela.
Si tu ouvres le manuel (clique sur aide en haut de l’interface d’administration) puis développes la section manuel de laboratoire, il y a un sujet sur ‘Politiques de contrôle de liaison’. Il y a un exemple spécifique à une application.
Merci beaucoup ! Je viens juste de faire fonctionner cela après quelques essais et en réalisant où je me trompais, car la liaison restait en échec des tests de ping et se marquait comme non opérationnelle. J’ai simplement ajouté des routes vers 2 appareils sur le réseau VPN que je sais toujours actifs, ce qui a tout maintenu en ligne, et le reste de la configuration a été un jeu d’enfant ! Merci encore pour l’indication !