Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1696 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Problème de routage...Netasq U30

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Problème de routage...Netasq U30

n°80156
nimo11
Posté le 02-05-2011 à 11:40:07  profilanswer
 

Bonjour à tous et merci de m’accorder un peu de votre temps. Je vous expose mon problème.
Nous disposons de 4 sites interconnectés à un site principal (site 1 192.168.3.0/255.255.255.0) par VPN à l’aide de netasq (U250 + 4U30). Tout est en place et fonctionne très bien.
 
Sur un des sites disons le site 2, il y 3 vlan  
 
VLAN1 192.168.71.0/255.255.255.0
VLAN2 192.168.1.0/255.255.255.0
VLAN3 192.168.0.0/255.255.255.0
 
Le U30 de ce site réalise le routage inter VLAN et établi le VPN avec le site 1.
 
Ce site (2) doit communiquer avec un site 3 en 192.168.41.0/255.255.255.0 via le site principal.
 
Si l’on défini les extrémités du trafic VPN de 192.168.71.0/255.255.255.0 vers 192.168.3.0/255.255.255.0 (réseau du site principal), le site 1 voit le Vlan 1 et inversement mais pas le site 3.
 
En revanche si l’on défini les extrémités du trafic de 192.168.71.0/255.255.255.0 vers 192.168.3.0/255.255.0.0, le site 1 voit le Vlan 1, le Vlan1 voit les sites 1 et 3. Mais le VLAN 1 ne voit plus les VLAN 2 et VLAN 3. Il semble que les paquets soient routés vers le VPN.
 
La seule solution que nous voyons serait de placer les VLAN 2 et 3 sur une autre plage d’adresse 192.168.128 et 192.168.129 et de prendre pour destination des VPN 192.168.0.0 / 255.255.128.0. Mais les VLAN 2 et 3 ne serait pas visibles du site principal.
 
Auriez-vous une autre idée ?


Message édité par nimo11 le 02-05-2011 à 13:52:57
mood
Publicité
Posté le 02-05-2011 à 11:40:07  profilanswer
 

n°80324
LaTeX_
Pôôôpaa !
Posté le 06-05-2011 à 14:13:16  profilanswer
 

Pas forcément simple de comprendre, un schéma ce serait top :D
Ton problème est forcément au niveau du routage, soit il faut que tu ajoutes des routes statiques, soit, mais je ne sais pas si c'est possible, en modifiant ton extrémité de traffic pour un groupe qui recouvre tes réseaux.
Ou encore monter plusieurs phases 2 dans ton lien vpn qui ont la bonne extrémité de traffic ?
 
J'ai jamais créé de lien intersite, mais avec le client vpn pour pc, si l'extrémité ne peut être routée sur une plage plus large en jouant sur les masques, il faut monter plusieurs phases 2 dans le client vpn pour adresser chaque réseau.

n°80489
pkc
Posté le 11-05-2011 à 14:27:44  profilanswer
 

de mémoire tu peux créer plusieurs extrémités de trafic sur netasq en rajoutant des phases 2.  
ça devrait te permettre l'accès entre tous tes réseaux.

n°80518
nimo11
Posté le 12-05-2011 à 08:46:05  profilanswer
 

Désolé pour la réponse tardive. Effectivement on peu utiliser les groupes de réseaux pour les extrémitées de traffic, donc pas besoin de phase 2 ou de masque spécifique.
 
Merci de vos réponses.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Problème de routage...Netasq U30

 

Sujets relatifs
Probleme de routage épineux (pour moi...)Probleme De Routage
Probleme de routage statique avec 2 accès Internetprobleme routage hipath 3550
Probleme de routage Netasq F200Probleme routage cisco
Routage Dynamique Quagga: Problème compteur RIP[Résolu]Problème de routage VPN Cisco 3640
OpenVPN et problème de routage !cisco 877: probleme de routage Nat
Plus de sujets relatifs à : Problème de routage...Netasq U30


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR