Question sur la config VPN site to site d'un RV180
Tina Mitnu-ff14
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
Tina Mitnu-ff14 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Tina Mitnu-ff14 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Actuellement en alternance dans le cadre d'un BTS SIO option réseaux, j'ai pour mission de mettre en place une config VPN entre un routeur ( le Cisco RV180 ) et un USG200 de Zyxell.
Ma config:
Strategie IKE : [url=https://www.petit-fichier.fr/2013/10/11/strategie-ike/]petit fichier strategie IKE.docx[/url]
Strategie VPN : [url=https://www.petit-fichier.fr/2013/10/11/strategie-vpn/]petit fichier Strategie VPN.docx[/url]
Mon Problème étant que si je rentre le remote acces point en FQDN, il ne fait pas la connexion alors que si je met l'adresse IP en dur , Le tunnel se fait correctement.
Voici les log que j'obtient dans cette config.
Coté Cisco :
Wed Oct 09 18:44:59 2013 (GMT +0100): [router57182E] [IKE] INFO: Adding IPSec configuration with identifier "Spidyone"
Wed Oct 09 18:44:59 2013 (GMT +0100): [router57182E] [IKE] INFO: Adding IKE configuration with identifier "Spidyone"
Wed Oct 09 18:45:04 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 2 seconds.
Wed Oct 09 18:45:04 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:10 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 4 seconds.
Wed Oct 09 18:45:18 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 8 seconds.
Wed Oct 09 18:45:30 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 16 seconds.
Wed Oct 09 18:45:35 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:35 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:36 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:38 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:42 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:50 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 32 seconds.
Wed Oct 09 18:45:50 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Coté Zyxell :
[URL=http://www.hostingpics.net/viewer.php?id=423732Sanstitre.jpg][IMG]http://img4.hostingpics.net/thumbs/mini_423732Sanstitre.jpg/IMG[/URL]
Si quelqu'un à déjà vu ce problème. Je serai heureux de pouvoir échanger avec lui. Pour trouver une solution.
Cordialement
Actuellement en alternance dans le cadre d'un BTS SIO option réseaux, j'ai pour mission de mettre en place une config VPN entre un routeur ( le Cisco RV180 ) et un USG200 de Zyxell.
Ma config:
Strategie IKE : [url=https://www.petit-fichier.fr/2013/10/11/strategie-ike/]petit fichier strategie IKE.docx[/url]
Strategie VPN : [url=https://www.petit-fichier.fr/2013/10/11/strategie-vpn/]petit fichier Strategie VPN.docx[/url]
Mon Problème étant que si je rentre le remote acces point en FQDN, il ne fait pas la connexion alors que si je met l'adresse IP en dur , Le tunnel se fait correctement.
Voici les log que j'obtient dans cette config.
Coté Cisco :
Wed Oct 09 18:44:59 2013 (GMT +0100): [router57182E] [IKE] INFO: Adding IPSec configuration with identifier "Spidyone"
Wed Oct 09 18:44:59 2013 (GMT +0100): [router57182E] [IKE] INFO: Adding IKE configuration with identifier "Spidyone"
Wed Oct 09 18:45:04 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 2 seconds.
Wed Oct 09 18:45:04 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:10 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 4 seconds.
Wed Oct 09 18:45:18 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 8 seconds.
Wed Oct 09 18:45:30 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 16 seconds.
Wed Oct 09 18:45:35 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:35 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:36 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:38 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:42 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:50 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 32 seconds.
Wed Oct 09 18:45:50 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Coté Zyxell :
[URL=http://www.hostingpics.net/viewer.php?id=423732Sanstitre.jpg][IMG]http://img4.hostingpics.net/thumbs/mini_423732Sanstitre.jpg/IMG[/URL]
Si quelqu'un à déjà vu ce problème. Je serai heureux de pouvoir échanger avec lui. Pour trouver une solution.
Cordialement
A voir également:
- Question sur la config VPN site to site d'un RV180
- Site comme coco - Accueil - Réseaux sociaux
- Site de telechargement - Accueil - Outils
- Quel site remplace coco - Accueil - Réseaux sociaux
- Site pour vendre des objets d'occasion - Guide
- Site pour partager des photos - Guide
3 réponses
J'ai un peu avancez dans ma recherche.
Mon routeur cisco ne prendrait pas en compte les FQDN.
Quand j'ai modifié l'heure, j'ai du mettre le serveur ntp de Microsoft ( sous forme IP)
time.windows.com <=> 207.46.197.32
Je me suis donc demandé, si le problème n'était pas là justement. La prise en compte de nom de serveur.
Si une âme charitable, pourrait venir me sauver ..
Cordialement
Mon routeur cisco ne prendrait pas en compte les FQDN.
Quand j'ai modifié l'heure, j'ai du mettre le serveur ntp de Microsoft ( sous forme IP)
time.windows.com <=> 207.46.197.32
Je me suis donc demandé, si le problème n'était pas là justement. La prise en compte de nom de serveur.
Si une âme charitable, pourrait venir me sauver ..
Cordialement
J'ai avancé sur ce problème, le Cisco rv180 ne prend pas en compte le nat. D'ou son incapacité à relier le VPN
Merci de vos réponses .
Merci de vos réponses .
Salut,
je ne vois pas le rapport entre le nat et le VPN...
un VPN fonctionne très bien sans nat
et un routeur d'accès ipv4 qui ne fait pas de nat aujourd'hui, ça ne doit plus exister, je pense.
celui là par contre le fait, la nat est intégrée à la fonction firewall.
j'ai l'impression que tu es parti sur une fausse piste.
tu ferais mieux de vérifier qu'un serveur dns est configuré sur le routeur.
je ne vois pas le rapport entre le nat et le VPN...
un VPN fonctionne très bien sans nat
et un routeur d'accès ipv4 qui ne fait pas de nat aujourd'hui, ça ne doit plus exister, je pense.
celui là par contre le fait, la nat est intégrée à la fonction firewall.
j'ai l'impression que tu es parti sur une fausse piste.
tu ferais mieux de vérifier qu'un serveur dns est configuré sur le routeur.
Pour faire simple
Mon serveur d'entreprise |---------(internet)--------------------|Box,firewall... de notre client|-------|Notre routeur cisco|
Le routeur cisco rv180 ne faisant que du nat 1à1. J'ai pas trouver de config pour que le tunnel vpn site to site fonctionne correctement.
Bon de toute facon, nous avons décider de changer le cisco par du matériel de la meme gamme que ceux que nous utilisons actuelement.
Mon serveur d'entreprise |---------(internet)--------------------|Box,firewall... de notre client|-------|Notre routeur cisco|
Le routeur cisco rv180 ne faisant que du nat 1à1. J'ai pas trouver de config pour que le tunnel vpn site to site fonctionne correctement.
Bon de toute facon, nous avons décider de changer le cisco par du matériel de la meme gamme que ceux que nous utilisons actuelement.