[RESOLU / mais pervers] VPN entre 2 netgear FVS124G
DaleX
Posté le 21-06-2006 à 16:56:48
Salut à tous,
Voila, j'ai deux routeurs FVS124G (tous les deux, FW upgradés en version 1.1.30, la dernière) et je cherche à mettre en place un tunnel VPN entre les deux. J'ai deja mis en place quelques tunnels avec des FVS328 (ca marche hyper bien ) donc je connais un peu la logique netgear pour les VPN.
Alors là, d'un cote j'ai du classe B avec le routeur en 172.16.0.254 et de l'autre en classe C 192.168.1.1.
Le premier a bien deux connexions WAN, l'autre qu'une seule. Pour faire simple j'ai essayé de créer le tunnel entre chacun des deux WAN1.
La connexion a priori s'effectue correctement : Phase I S-MATURE / Phase II Established
mais je n'ai pas de ping , ni dans un sens ni dans l'autre . J'ai cherché et dans la table de routage n'apparait nul part la route du au VPN (entre mes deux LAN donc). J'ai essaye de mettre la route en "static" mais ma saisie n'est pas prise en compte par le netgear (je clique sur Apply et mon tableau de routage statique reste vide )
Là je commence à ramer ...Des idées ??
Message édité par DaleX le 21-06-2006 à 19:31:36
---------------
- Les cons ça ose tout... C'est même à ça qu'on les reconnait... - M. Audiard
Publicité
Posté le 21-06-2006 à 16:56:48
DaleX
Posté le 21-06-2006 à 18:51:11
UP : Voilà ce que ca donne au niveau du log sur le 2nd routeur...
WED JUN 21 18:41:06 2006 INFO :: Sending phase-II notify of type PONG
WED JUN 21 18:45:12 2006 INFO :: received NOTIFY PAYLOAD of notify type R_U_THERE
WED JUN 21 18:45:12 2006 INFO :: Sending phase-I notify of type R_U_THERE_ACK
WED JUN 21 18:45:12 2006 INFO :: Notify payload of notify type PING with protocol ESP or AH received
WED JUN 21 18:45:12 2006 INFO :: Sending phase-II notify of type PONG
WED JUN 21 18:45:30 2006 INFO :: received NOTIFY PAYLOAD of notify type R_U_THERE
WED JUN 21 18:45:30 2006 INFO :: Sending phase-I notify of type R_U_THERE_ACK
WED JUN 21 18:45:30 2006 INFO :: Notify payload of notify type PING with protocol ESP or AH received
WED JUN 21 18:45:30 2006 INFO :: Sending phase-II notify of type PONG
DaleX
Posté le 21-06-2006 à 19:30:45
Qui l'eut cru...!!!
J'ai refait mon VPN en desactivant le WAN2 du premier routeur (histoire d'etre sur qu'il ne recoive pas sur le 1 et reponde sur le 2...). C'etait kif kif.
Par contre j'enleve mes IP fixes et les remplace dans la IKE et VPN Policy par des FQDN : et la! ca marche !!!
PS: quoi qu'il en soit les routes créées exprès pour le vpn ne s'affichent pas dans la page de diagnostics... dommage...