Besoin d'aide pour un routage statique

Besoin d'aide pour un routage statique - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 15-11-2015 à 14:58:58    

Bonjour,
 
voici la configuration
 
site P : box en bridge + routeur netgear (192.168.1.1)
 
site 2 : box non bridge (bbox pas possible) 10.0.2.1 + routeur netgear en DMZ (10.0.2.2)(192.168.0.254)
 
Les 2 sites sont reliés en VPN IPSec, je me trouve sur le site P.
 
Depuis le site 2, j'accède à l'administration de la bbox sur 10.0.2.1 par n'importe quel PC (IP 192.168.0.x)
 
Depuis le site P, je n’atteins pas l'administration 10.0.2.1 malgré la bonne liaison VPN (je peux accéder à 192.168.0.x)
 
Je pense qu'il faut créer une ou plusieurs routes statiques mais où et comment? Je n'ai encore jamais fait ça...
 
Merci pour votre aide (routeur site P ou site 2? quelles GW? métriques?)

Reply

Marsh Posté le 15-11-2015 à 14:58:58   

Reply

Marsh Posté le 15-11-2015 à 16:44:04    

sur la bbox la route j'ai envie dire, pour qu'elle sache router les paquest en directeion de 192.168.1.0/24 à destination de 10.0.2.2

Reply

Marsh Posté le 15-11-2015 à 19:43:49    

BOnjour,
 
donc si je comprends bien tu souhaites atteindre l'administration de ta BBOX qui est sur Site2 depuis SITEP  , donc je pense qu'il te faut créer une route statique sur ton routeur de site1 pour dire par ou doivent passer tes paquets provenant de ton reseau internet siteP, et à destination de 10.0.2.0/24 . c'est quoi comme routeur sur ton site principal ?

Reply

Marsh Posté le 15-11-2015 à 21:35:43    

splinter_five0 :
 
c'est exactement ce que je veux faire.  
sur siteP, mon routeur est un Netgear FVS 336 G v2.
Dans l'ajout d'une route statique, j'ai ces options :
 
Route Name:
Active/Private
Destination IP Address:
Subnet mask :
Interface WAN1/WAN2/Default VLAN/DMZ
Gateway IP address:
Metric:
 
Voilà!


Message édité par jocodis le 15-11-2015 à 21:43:54
Reply

Marsh Posté le 15-11-2015 à 22:17:16    

bah destination 10.0.2.0 mask 255.255.255.0 gateway l'ip du routeur de site2 dans le subnet d'interco s'il y a.
Et selon comment tu fais ton ipsec il faudra surement mettre aussi le 10.0.2.0/24 dans ton "remote" côté site P et dans ton "local" coté site 2

Reply

Marsh Posté le 17-11-2015 à 10:36:14    

le problème c'est que avec la destination 10.0.2.0, la passerelle doit être du même format (10.0.2.x)... sinon ce n'est pas validé.
Pour le VPN, je dois créer un tunnel supplémentaire?

Reply

Marsh Posté le 17-11-2015 à 10:52:36    

biensûr que non, ça n'a aucun sens.
Si tu ajoutes une route à destination de 10.0.2.0/24 tu peux pas lui mettre une passerelle sous ce format vu qu'il sait pas l'atteindre ...

Reply

Marsh Posté le 17-11-2015 à 10:58:03    

Voici la config que j'ai testée et qui ne fonctionne pas (pas de ping, pas d'accès) :
 
Active : yes
Private : no
Destination IP Address : 10.0.2.0
Mask : 255.255.255.0
Interface : default VLAN
Gateway : 192.168.1.1 (IP du routeur local, si j'essaie l'IP du routeur distant qui est 192.168.0.254, pas possible, il me dit de mettre une IP du style 192.168.1.0/24)
Metric : 2
 
Fonctionne pas

Reply

Marsh Posté le 17-11-2015 à 10:59:44    

donc pour joindre 10.0.2.0/24 il doit aller sur lui même ?

Reply

Marsh Posté le 17-11-2015 à 11:01:03    

je comprends bien le non sens mais je peux pas le configurer comme je veux

Reply

Marsh Posté le 17-11-2015 à 11:01:03   

Reply

Marsh Posté le 17-11-2015 à 11:02:54    

comment tu as déclaré le 192.168.1.0/24 ?
Fait pareil pour le 10.0.2.0

Reply

Marsh Posté le 17-11-2015 à 11:10:19    

pareil que ce que j'ai mis plus haut. Dès que je veux mettre une passerelle hors du sous réseau, message d'erreur : gateway IP address must be in selected interface subnet : 192.168.1.1/255.255.255.0

Reply

Marsh Posté le 17-11-2015 à 11:15:16    

Je@nb a écrit :

comment tu as déclaré le 192.168.1.0/24 ?
Fait pareil pour le 10.0.2.0


je répète, comment tu as déclaré ce réseau pour qu'il passe de l'autre côté du tunnel ?

Reply

Marsh Posté le 17-11-2015 à 11:18:12    

dans la config du tunnel IPSec : 192.168.1.1/255.255.255.0 (ip du routeur)
 

Reply

Marsh Posté le 17-11-2015 à 11:19:56    

voilà, donc là rajoute 10.0.2.0/255.255.255.0

Reply

Marsh Posté le 17-11-2015 à 11:25:51    

en ajoutant une "VPN Policy" alors? Parce que dans celle déjà existante je ne peux rien ajouter

Reply

Marsh Posté le 17-11-2015 à 11:33:19    

J'avoue c'est mal foutu du coup :D. Tu pourrais rajouter un autre subnet.
Là faut tricher, rajouter un vpn policy qui utilise le même ike policy :
 
http://kb.netgear.com/ci/fattach/g [...] %20VPN.pdf

Reply

Marsh Posté le 17-11-2015 à 11:39:40    

routeurs professionnels disaient-ils...
Bon merci pour le tuyau et le lien.
Je vais essayer tout ça plus tard quand mes nerfs seront passés et je ne manquerai pas de vous tenir au courant.

Reply

Marsh Posté le 18-11-2015 à 19:55:41    

t'as qu'a passer sur du stormshield c'est vachement plus simple  :D   non non les gars j'ai pas d'actions chez eux  :p  :p

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed