Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1488 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Fortigate faire passer flux site web sur un vpn ipsec

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Fortigate faire passer flux site web sur un vpn ipsec

n°161950
Micko77666
Posté le 01-04-2019 à 22:02:59  profilanswer
 

Salut tout le monde,
 
 
 
Actuellement notre site principale a son adresse IP Publique autorisé sur un site web dans le cloud (sur une ip publique lui aussi). Nous ne gérons pas cette partie, et nous ne pouvons pas enregistrer nos 19 ip publiques (pas le choix sur ça).
 
L'ensemble des sites sont reliés via un VPN IPSEC, j'aimerai du coup que quand un des nos sites distants essaie d'accéder à ce site, que le flux passe par le flux VPN et sorte sur le site principal.
Nous avons déjà une configuration similaire pour certains sous réseau avec une config comme ceci :  site distant >>> vpn ipsec >>> site principal >>> vpn ipsec >> site distant.
Ca fonctionne pas de soucis.
 
Par contre je n'arrive pas à le faire de cette façon pour une seule adresse :  site distant >>> vpn ipsec >>> site principal >>> sortie internet
 
 
Quelqu'un serait m'aider ou m'aiguiller pour savoir où chercher ?  
 
 
Merci par avance pour votre avis et conseils :)


Message édité par Micko77666 le 01-04-2019 à 22:03:22
mood
Publicité
Posté le 01-04-2019 à 22:02:59  profilanswer
 

n°161952
Ivy gu
3 blobcats dans un trenchcoat
Posté le 01-04-2019 à 22:35:00  profilanswer
 

c'est du routage simple, il faut juste router le /32 via le tunnel IPSec au lieu de le router par la route par défaut qui sort via internet directement.


---------------
i have pondered for FAR TOO LONG
n°161953
Micko77666
Posté le 01-04-2019 à 22:41:50  profilanswer
 


Oui j'ai fait une route en indiquant mon lien ipsec, mais ça ne fonctionne pas. Car je ne veux pas router tout mon traffic via mon site principal, mais uniquement un site précis (du coup j'ai mis l'ip publique /32 et le tunnel comme port) mais ça va pas.
 
Il doit manquer un détail mais je ne trouve pas.

n°161954
papy36
Posté le 01-04-2019 à 22:43:43  profilanswer
 

Regarde si la NAT n’est pas activé par hasard sur la policy de routage


Message édité par papy36 le 01-04-2019 à 22:44:19

---------------
Mon topic : http://forum.hardware.fr/hfr/Achat [...] 8485_1.htm
n°161955
Ivy gu
3 blobcats dans un trenchcoat
Posté le 02-04-2019 à 01:23:39  profilanswer
 

Micko77666 a écrit :


Oui j'ai fait une route en indiquant mon lien ipsec, mais ça ne fonctionne pas. Car je ne veux pas router tout mon traffic via mon site principal, mais uniquement un site précis (du coup j'ai mis l'ip publique /32 et le tunnel comme port) mais ça va pas.
 
Il doit manquer un détail mais je ne trouve pas.


 
ça va pas, c'est à dire ? que disent les logs de trafic sur chaque firewall, par exemple ?


---------------
i have pondered for FAR TOO LONG
n°161975
logre
Posté le 02-04-2019 à 14:54:36  profilanswer
 


c'est un début,

 

potentiellement sur le firewall du site principal il faut maintenant autoriser le "tunnel IPSEC" à sortir vers cette ip, faire le nat qui va bien en sortie etc..

 

Et puis tu peux voir toutes les informatiokns de routing sur ton firewall avec les bonnes commandes en CLI (je les ai plus en tête..)

 

Tu verras ou ça coince.


Message édité par logre le 02-04-2019 à 14:55:04

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Fortigate faire passer flux site web sur un vpn ipsec

 

Sujets relatifs
Vpn client - site. Livebox + usg40 zyxel + serveur Windows 2012Con DNS pour DC sur multi site
Comment réadresser un siteDNS en interne et en DMZ
(urgent) Problème vpn IPsec phase 2Ce site est inaccessible( outlook via OWA)
[Que Choisir] VPN mpls vs. ipsec ?Connexion VPN L2TP depuis un site distant 1 seul utilisateur a la fois
VPN site to site + VPN vers 1 siteCentraliser flux internet VPN Ipsec
Plus de sujets relatifs à : Fortigate faire passer flux site web sur un vpn ipsec


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR