Bonjour,
 
voici la configuration
 
site P : box en bridge + routeur netgear (192.168.1.1)
 
site 2 : box non bridge (bbox pas possible) 10.0.2.1 + routeur netgear en DMZ (10.0.2.2)(192.168.0.254)
 
Les 2 sites sont reliés en VPN IPSec, je me trouve sur le site P.
 
Depuis le site 2, j'accède à l'administration de la bbox sur 10.0.2.1 par n'importe quel PC (IP 192.168.0.x)
 
Depuis le site P, je n’atteins pas l'administration 10.0.2.1 malgré la bonne liaison VPN (je peux accéder à 192.168.0.x)
 
Je pense qu'il faut créer une ou plusieurs routes statiques mais où et comment? Je n'ai encore jamais fait ça...
 
Merci pour votre aide (routeur site P ou site 2? quelles GW? métriques?)

sur la bbox la route j'ai envie dire, pour qu'elle sache router les paquest en directeion de 192.168.1.0/24 à destination de 10.0.2.2

BOnjour,
 
donc si je comprends bien tu souhaites atteindre l'administration de ta BBOX qui est sur Site2 depuis SITEP  , donc je pense qu'il te faut créer une route statique sur ton routeur de site1 pour dire par ou doivent passer tes paquets provenant de ton reseau internet siteP, et à destination de 10.0.2.0/24 . c'est quoi comme routeur sur ton site principal ?

splinter_five0 :
 
c'est exactement ce que je veux faire.  
sur siteP, mon routeur est un Netgear FVS 336 G v2.
Dans l'ajout d'une route statique, j'ai ces options :
 
Route Name:
Active/Private
Destination IP Address:
Subnet mask :
Interface WAN1/WAN2/Default VLAN/DMZ
Gateway IP address:
Metric:
 
Voilà!

bah destination 10.0.2.0 mask 255.255.255.0 gateway l'ip du routeur de site2 dans le subnet d'interco s'il y a.
Et selon comment tu fais ton ipsec il faudra surement mettre aussi le 10.0.2.0/24 dans ton "remote" côté site P et dans ton "local" coté site 2

le problème c'est que avec la destination 10.0.2.0, la passerelle doit être du même format (10.0.2.x)... sinon ce n'est pas validé.
Pour le VPN, je dois créer un tunnel supplémentaire?

biensûr que non, ça n'a aucun sens.
Si tu ajoutes une route à destination de 10.0.2.0/24 tu peux pas lui mettre une passerelle sous ce format vu qu'il sait pas l'atteindre ...

Voici la config que j'ai testée et qui ne fonctionne pas (pas de ping, pas d'accès) :
 
Active : yes
Private : no
Destination IP Address : 10.0.2.0
Mask : 255.255.255.0
Interface : default VLAN
Gateway : 192.168.1.1 (IP du routeur local, si j'essaie l'IP du routeur distant qui est 192.168.0.254, pas possible, il me dit de mettre une IP du style 192.168.1.0/24)
Metric : 2
 
Fonctionne pas

donc pour joindre 10.0.2.0/24 il doit aller sur lui même ?

je comprends bien le non sens mais je peux pas le configurer comme je veux

comment tu as déclaré le 192.168.1.0/24 ?
Fait pareil pour le 10.0.2.0

pareil que ce que j'ai mis plus haut. Dès que je veux mettre une passerelle hors du sous réseau, message d'erreur : gateway IP address must be in selected interface subnet : 192.168.1.1/255.255.255.0

je répète, comment tu as déclaré ce réseau pour qu'il passe de l'autre côté du tunnel ?

dans la config du tunnel IPSec : 192.168.1.1/255.255.255.0 (ip du routeur)
 

voilà, donc là rajoute 10.0.2.0/255.255.255.0

en ajoutant une "VPN Policy" alors? Parce que dans celle déjà existante je ne peux rien ajouter

J'avoue c'est mal foutu du coup . Tu pourrais rajouter un autre subnet.
Là faut tricher, rajouter un vpn policy qui utilise le même ike policy :
 
http://kb.netgear.com/ci/fattach/g [...] %20VPN.pdf

routeurs professionnels disaient-ils...
Bon merci pour le tuyau et le lien.
Je vais essayer tout ça plus tard quand mes nerfs seront passés et je ne manquerai pas de vous tenir au courant.

t'as qu'a passer sur du stormshield c'est vachement plus simple     non non les gars j'ai pas d'actions chez eux