Problème de routage...Netasq U30
Problème de routage...Netasq U30 - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 06-05-2011 à 14:13:16
Pas forcément simple de comprendre, un schéma ce serait top 
Ton problème est forcément au niveau du routage, soit il faut que tu ajoutes des routes statiques, soit, mais je ne sais pas si c'est possible, en modifiant ton extrémité de traffic pour un groupe qui recouvre tes réseaux.
Ou encore monter plusieurs phases 2 dans ton lien vpn qui ont la bonne extrémité de traffic ?
J'ai jamais créé de lien intersite, mais avec le client vpn pour pc, si l'extrémité ne peut être routée sur une plage plus large en jouant sur les masques, il faut monter plusieurs phases 2 dans le client vpn pour adresser chaque réseau.
Marsh Posté le 11-05-2011 à 14:27:44
de mémoire tu peux créer plusieurs extrémités de trafic sur netasq en rajoutant des phases 2.
ça devrait te permettre l'accès entre tous tes réseaux.
Marsh Posté le 12-05-2011 à 08:46:05
Désolé pour la réponse tardive. Effectivement on peu utiliser les groupes de réseaux pour les extrémitées de traffic, donc pas besoin de phase 2 ou de masque spécifique.
Merci de vos réponses.
Sujets relatifs:
- Probleme de routage épineux (pour moi...)
- Probleme De Routage
- Probleme de routage statique avec 2 accès Internet
- probleme routage hipath 3550
- Probleme de routage Netasq F200
- Probleme routage cisco
- Routage Dynamique Quagga: Problème compteur RIP
- [Résolu]Problème de routage VPN Cisco 3640
- OpenVPN et problème de routage !
- cisco 877: probleme de routage Nat
Marsh Posté le 02-05-2011 à 11:40:07
Bonjour à tous et merci de m’accorder un peu de votre temps. Je vous expose mon problème.
Nous disposons de 4 sites interconnectés à un site principal (site 1 192.168.3.0/255.255.255.0) par VPN à l’aide de netasq (U250 + 4U30). Tout est en place et fonctionne très bien.
Sur un des sites disons le site 2, il y 3 vlan
VLAN1 192.168.71.0/255.255.255.0
VLAN2 192.168.1.0/255.255.255.0
VLAN3 192.168.0.0/255.255.255.0
Le U30 de ce site réalise le routage inter VLAN et établi le VPN avec le site 1.
Ce site (2) doit communiquer avec un site 3 en 192.168.41.0/255.255.255.0 via le site principal.
Si l’on défini les extrémités du trafic VPN de 192.168.71.0/255.255.255.0 vers 192.168.3.0/255.255.255.0 (réseau du site principal), le site 1 voit le Vlan 1 et inversement mais pas le site 3.
En revanche si l’on défini les extrémités du trafic de 192.168.71.0/255.255.255.0 vers 192.168.3.0/255.255.0.0, le site 1 voit le Vlan 1, le Vlan1 voit les sites 1 et 3. Mais le VLAN 1 ne voit plus les VLAN 2 et VLAN 3. Il semble que les paquets soient routés vers le VPN.
La seule solution que nous voyons serait de placer les VLAN 2 et 3 sur une autre plage d’adresse 192.168.128 et 192.168.129 et de prendre pour destination des VPN 192.168.0.0 / 255.255.128.0. Mais les VLAN 2 et 3 ne serait pas visibles du site principal.
Auriez-vous une autre idée ?
Message édité par nimo11 le 02-05-2011 à 13:52:57