LAN1 : 129.10.0.0/255.255.0.0 donc ce segment accepte (2^16)-2 donc 65536-2=65534 machines.
De 129.10.0.1 à 129.10.255.254 avec comme adresse de broadcast 129.10.255.255
LAN2 : 129.20.0.0/???, n'ayant pas le masque, je suppose que c'est le même que pour LAN1 donc résultat identique.
De 129.20.0.1 à 129.20.255.254 avec comme adresse de broadcast 129.20.255.255
Pour la liaison point à point entre site :
129.30.10/255.255.255.0 donc ce segment accepte (2^8)-2 donc 256-2=254 machines.
Je conseille une liaison sécurisé entre les sites. Soit un VPN avec IPSec (lourd à mettre en place mais transparent pour les machines) soit un VPN SSL (openvpn, simple à mettre en place, 5 min suffisent)
De plus, un pare-feu iptables sur les routeurs inter-sites (peut être avec nufw pour l'authentification ou un proxy pour le net)
Un serveur Quagga avec routage RIPv2 ou OSPF installé sur chaque routeur inter-site pourrait être nécessaire si l'architecture est mené à changer ultérieurement.
voici un exemple de topologie, similaire à mes propos et plus complet niveau sécurité, pouvant être mis en place : http://img169.imageshack.us/img169/8558/topologiehb2.png avec RT1 et RT2 ayant un client-serveur VPN, un serveur Quagga avec OSPF éventuel, un iptables.
Pour RT1_1 et RT2_1, Quagga OSPF, iptables
Membre contributeur
Spécialisé réseaux, webmastering, programmation
Adresse ip
