TroutTrout
All docs

Configuration des routes overlay

Configurez les routes pour que le trafic passe par Access Gate sans modifier votre réseau existant.

2 min read · Last updated 2026-05-02

Configuration des routes overlay

Access Gate s'appuie sur le routage pour acheminer le trafic overlay à travers l'appliance tout en laissant le réseau existant (underlay) inchangé. Cela nécessite un petit nombre de routes explicites sur le routeur et une configuration de passerelle sur Access Gate.

Configurer les routes sur le routeur

Ajoutez des routes pour que le trafic overlay soit envoyé vers Access Gate :

# Route overlay network through Access Gate
ip route add 100.64.0.0/16 via <access-gate-ip> # Overlay network
ip route add 100.65.0.6/29 via <access-gate-ip> # Access Gate interface

Ces routes garantissent que tout trafic à destination des IP overlay est transmis à Access Gate.

Configurer l'interface overlay d'Access Gate

Dans l'interface Access Gate, sur le port overlay :

  • Adresse IP : 100.65.0.6/29
  • Passerelle : 100.65.0.1

Cela permet à Access Gate de renvoyer le trafic proxifié vers le réseau underlay via le routeur existant.

Flux de trafic résultant

Avec ces routes en place, chaque session protégée comporte deux segments — l'un dans l'overlay, l'autre dans l'underlay — et Access Gate assure la traduction entre les deux. Un segment reste toujours dans le réseau existant, ce qui permet à Access Gate de protéger les équipements sans les renuméroter.

Supposons qu'un client à l'adresse underlay 192.168.10.50 souhaite atteindre un HMI protégé dont l'IP underlay est 192.168.30.20. Access Gate expose ce HMI à l'adresse overlay 100.64.1.20.

  1. Trafic entrant depuis le client. Le client envoie un paquet avec source 192.168.10.50 et destination 100.64.1.20. Le routeur correspond à la route 100.64.0.0/16 et transmet le paquet à Access Gate.
  2. Politique + NAT sur Access Gate. Access Gate authentifie la session, applique la politique et ouvre une nouvelle connexion vers le HMI sur l'underlay. Le paquet transmis a pour source 100.65.0.6 (l'IP underlay propre d'Access Gate, via NAT) et pour destination 192.168.30.20. Le HMI ne voit jamais l'adresse overlay.
  3. Trafic sortant depuis le HMI. Le HMI répond à 100.65.0.6. Access Gate associe la réponse à la session overlay d'origine et la retourne au client avec source 100.64.1.20 et destination 192.168.10.50.

Le segment côté équipement restant toujours dans l'underlay, aucune modification de VLAN ni renumérotation d'adresses IP n'est requise. Access Gate est le seul équipement du réseau qui doit connaître l'existence de l'overlay.

Previous
Configurer NTP