je viens vers vous car je rencontre une problématique. Je n'ai pas les compétences techniques dans ce domaine et je manque d'expérience dans le monde des réseaux TCP/IP.
J'ai lu pas mal de documentation sur OpenVPN et le mode bridge.
Ci après l'architecture réseau que je souhaite réaliser :
Cliquer ici pour avoir l'image en meilleure résolution
L'architecture est la suivante :
Sur un site, j'ai une multitude d'automates programmables sur lesquels j'ai affecté les IP suivantes : 192.168.12.1 | 192.168.22.1 | 192.168.32.1 | 192.168.42.1 Masque en 255.255.0.0
IHM : 192.168.12.2 | 192.168.22.2 | 192.168.32.2 | 192.168.42.2 Masque en 255.255.0.0
Synoptique : 192.168.12.3 | 192.168.22.3 | 192.168.32.3 | 192.168.42.3 Masque en 255.255.0.0
Des modules d'Entrées / Sorties en quantité : 192.168.12.10 à 30 | 192.168.22.10 à 30 | 192.168.32.10 à 30 | 192.168.42.10 à 30 Masque en 255.255.255.0
Les modules d'E/S n'ont pas le même masque de sous réseaux car dans ces équipements il n'y a pas de programme ou de logiciel permettant leur modification.
Je n'ai donc pas besoin d'y accéder à distance.
Ci-dessus, je décris uniquement le sous-réseaux 12,22,32,42. Il existe également les mêmes automates, ihm, synoptique et des modules d'entrées sorties pour les sous-réseaux 11,21,31,41 et 10,20,30,40.
L'affectation des sous-réseaux est libre. L'adressage IP des équipements est libre également. A ce stade du projet, tout est modifiable.
Je dispose :
-d'un routeur VPN 4G LTE cat 4 avec l'option openvpn configuré dessus. Ca fonctionne correctement. IP du client OpenVPN : 10.79.179.2 / IP fixe du routeur 4G en 192.168.1.1
-d'un pc/serveur sous kubuntu 22 avec la solution PiVPN ca fonctionne correctement. Ce pc/serveur est derrière une box SFR. IP du serveur OpenVPN : 10.79.179.1. IP du serveur sur mon LAN : 192.168.0.100
-d'un pc fixe sur le même réseau que le pc/serveur sous Windows avec l'OpenVPN GUI de configuré. Ca fonctionne correctement sauf que pour attaquer le routeur VPN 4G je dois saisir l'adresse IP: 10.79.179.2 dans un navigateur WEB. J'aimerai si c'est possible saisir son IP réelle : 192.168.1.1
-d'un pc portable distant sous windows avec l'OpenVPN GUI de configuré. Ca fonctionne correctement sauf que pour attaquer le routeur VPN 4G je dois saisir l'adresse IP: 10.79.179.2 dans un navigateur WEB. J'aimerai si c'est possible saisr son IP réelle : 192.168.1.1
-par la suite j'aimerai pouvoir attaquer les automates derrières le routeur VPN 4G.
Quelques questions :
1- comment puis je faire pour attaquer le routeur VPN 4G en 192.168.1.1. Dois je obligatoirement utiliser une configuration OpenVPN Bridge ?
2- l'architecture présentée ci-dessus est-elle réalisable avec les IP / masque que j'ai affectée
3- dites moi votre ressenti par rapport à l'architecture proposée
En vous remerciant par avance du temps que vous avez pris pour la lecture du pavé ci-dessus.