Exemple de Routage de Diffusion par un Tunnel BOVPN

Cet exemple montre comment configurer le tunnel BOVPN de sorte qu'il autorise le routage de diffusion d'un périphérique du site A vers les adresses IP du réseau approuvé du site B.

Pour cela, nous partons de l'hypothèse que le tunnel BOVPN a déjà été créé entre les deux périphériques.

Pour plus d'informations sur les adresses auxiliaires utilisées pour le routage de diffusion, consultez Activer le Routage de Diffusion via un Tunnel Branch Office VPN.

Dans Fireware v12.4 et versions ultérieures, si vous configurez la Famille d'Adresses de Passerelle en Adresses IPv6, vous ne pouvez pas configurer de routage de diffusion. Le routage de diffusion n'est pas pris en charge pour les tunnels IPv6.

Paramètres d'exemple

Ces paramètres correspondent aux paramètres qui figurent dans les images à travers cet exemple.

SITE A (Firebox avec Fireware v11.x ou version ultérieure)

Adresse IP du réseau approuvé : 10.0.50.0/24

Tunnel existant : Tunnel_vers_SiteB

Route de tunnel existante : 10.0.50.0/24 <==> 192.168.100.0/24

SITE B (Firebox avec Fireware v11.x ou version ultérieure)

Adresse IP du réseau approuvé : 192.168.100.0/24

Tunnel existant : Tunnel_vers_SiteA

Route de tunnel existante : 192.168.100.0/24 <==> 10.0.50.0/24

Périphérique de diffusion sur le site A

Adresse IP réseau : 10.0.50.3

Configurer le Routage de Diffusion du Tunnel BOVPN sur le Site A

Vous devez d'abord activer le routage de diffusion et configurer les adresses auxiliaires pour le tunnel BOVPN du périphérique du site A.

Si vous activez le routage de diffusion ou de multidiffusion dans plus d'un tunnel BOVPN, veillez à utiliser une paire différente d'adresses IP auxiliaires pour chaque tunnel.

Configurer le Routage de Diffusion du Tunnel BOVPN sur le Site B

Vous devez d'abord activer le routage de diffusion et configurer les adresses auxiliaires opposées pour le tunnel BOVPN du périphérique du site B.

Diffusions routées par le tunnel

Vous pouvez configurer votre Firebox de manière à prendre en charge un routage de diffusion limité via un tunnel Branch Office VPN (BOVPN). Lorsque vous activez le routage de diffusion, le tunnel prend en charge les diffusions vers l'adresse IP de diffusion limitée, 255.255.255.255. Le trafic de diffusion de sous-réseau n'est pas routé à travers le tunnel. Le routage de diffusion ne prend en charge la diffusion que d'un réseau à l'autre à travers un tunnel BOVPN.

Le tunnel BOVPN configuré décrit dans cet exemple route ces diffusions :

10.0.50.x/24 -> 192.168.100.255 (la destination est l'adresse de diffusion dirigée du réseau distant)

10.0.50.x/24 -> 255.255.255.255

192.168.100.x/24 -> 10.0.50.255 (la destination est l'adresse de diffusion dirigée du réseau distant)

192.168.100.x/24 -> 255.255.255.255

Le tunnel BOVPN ne route pas ces diffusions :

0.0.0.0 -> 255.255.255.255 (diffusion dhcp/bootp)

10.0.50.x/24 -> 10.0.50.255 (diffusion netbios : l'adresse n'est pas l'adresse de diffusion dirigée du réseau distant)

192.168.100.x/24 -> 192.168.100.255 (diffusion netbios : l'adresse n'est pas l'adresse de diffusion dirigée du réseau distant)

203.0.113.x/24 -> 10.0.50.255 (l'adresse IP source ne correspond pas au réseau local)

198.51.100.x/24 -> 192.168.100.255 (l'adresse IP source ne correspond pas au réseau local)

Voir Également

Activer le Routage de Diffusion via un Tunnel Branch Office VPN