Routage inter-vpn avec freeswan
Stéphane
-
kelux Messages postés 3267 Statut Contributeur -
kelux Messages postés 3267 Statut Contributeur -
Bonjour,
J'ai une architecture suivante
Un concentrateur Redhat V9 VPN freeswan avec un 20 de point d'acces eu meme en freeswan sous redhat. le concentrateur est placé sur un VLAN (géré par un 3550 Cisco).
Ma problématique est la suivante:
j'aurais voulu atteindre à partir d'un autre VLan que celui est positionné le concentrateur Vpn les réseaux distants relié par les vpn.
Après avoir Sniffé sur les interfaces du concentrateur les ping arrive bien jusqu'à l'interface ipsec et se perde après !!!
Si quelqu'un à une idée, ou piste ???
Merci
J'ai une architecture suivante
Un concentrateur Redhat V9 VPN freeswan avec un 20 de point d'acces eu meme en freeswan sous redhat. le concentrateur est placé sur un VLAN (géré par un 3550 Cisco).
Ma problématique est la suivante:
j'aurais voulu atteindre à partir d'un autre VLan que celui est positionné le concentrateur Vpn les réseaux distants relié par les vpn.
Après avoir Sniffé sur les interfaces du concentrateur les ping arrive bien jusqu'à l'interface ipsec et se perde après !!!
Si quelqu'un à une idée, ou piste ???
Merci
A voir également:
- Routage inter-vpn avec freeswan
- Vpn comment ça marche - Guide
- Vpn gratuit - Accueil - Guide VPN
- Hola vpn chrome - Guide
- Nord vpn - Guide
- Netflix vpn - Guide
3 réponses
Hi!
j'aurais voulu atteindre à partir d'un autre VLan que celui est positionné le concentrateur Vpn les réseaux distants relié par les vpn.
J'ai absolument rien compris.
Peux tu reformuler ta question ou ton souci , s'il te plait, en prenant soin d'être explixite et compréhensible.
Merci
Luc L.
j'aurais voulu atteindre à partir d'un autre VLan que celui est positionné le concentrateur Vpn les réseaux distants relié par les vpn.
J'ai absolument rien compris.
Peux tu reformuler ta question ou ton souci , s'il te plait, en prenant soin d'être explixite et compréhensible.
Merci
Luc L.
Hi!
j'aurais voulu atteindre à partir d'un autre VLan que celui est positionné le concentrateur Vpn les réseaux distants relié par les vpn.
J'ai absolument rien compris.
Peux tu reformuler ta question ou ton souci , s'il te plait, en prenant soin d'être explixite et compréhensible.
Merci
Luc L.
j'aurais voulu atteindre à partir d'un autre VLan que celui est positionné le concentrateur Vpn les réseaux distants relié par les vpn.
J'ai absolument rien compris.
Peux tu reformuler ta question ou ton souci , s'il te plait, en prenant soin d'être explixite et compréhensible.
Merci
Luc L.
Je me doutais que mon explication litérale n'était des plus compréhensible.
Voila un petit shéma
Vlan3
site 1------------------| |
_________________ _________________
site 2 ---------- |Concentrateur Vpn| --Vlan1-- |3550 (Switch Niv3)-|
________________ _________________
Site 3------------------| |
|
Vlan 2
En mode texte pas facile !!!!!
le routage de site 1 vers le Vlan1 pas de problème on est dans le routage Vpn Classique.
La où cela se corse pour moi c'est dans le cas ou je veux atteindre le site 1 vers le vlan 2 :
- le routage coté 3550 est Ok
- le routage coté concentrateur semble OK
Lorsque je ping d'un coté ou de l'autre l'icmp s'arrête au niveau du serveur VPN.
J'espère avoir été plus clair,
Merci
Voila un petit shéma
Vlan3
site 1------------------| |
_________________ _________________
site 2 ---------- |Concentrateur Vpn| --Vlan1-- |3550 (Switch Niv3)-|
________________ _________________
Site 3------------------| |
|
Vlan 2
En mode texte pas facile !!!!!
le routage de site 1 vers le Vlan1 pas de problème on est dans le routage Vpn Classique.
La où cela se corse pour moi c'est dans le cas ou je veux atteindre le site 1 vers le vlan 2 :
- le routage coté 3550 est Ok
- le routage coté concentrateur semble OK
Lorsque je ping d'un coté ou de l'autre l'icmp s'arrête au niveau du serveur VPN.
J'espère avoir été plus clair,
Merci
Qu'il y a til au niveau du filtrage ?? Solution via Netfilter ou autre élément ?
C'est normal que tu puisses pinger de site 1 vers vlan1 (c'est le vpn, la connexion IPsec quoi ...)
Est ce que le filtrage interdirait les communications entre les interfaces IPSEC ?
Au fait désolé pour le double post.
Luc L.
C'est normal que tu puisses pinger de site 1 vers vlan1 (c'est le vpn, la connexion IPsec quoi ...)
Est ce que le filtrage interdirait les communications entre les interfaces IPSEC ?
Au fait désolé pour le double post.
Luc L.
