Sujet Précédent Sujet Suivant

Question sur la config VPN site to site d'un RV180

Fermé
Tina Mitnu-ff14 Messages postés 12 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 20 décembre 2013 - 11 oct. 2013 à 15:44
Tina Mitnu-ff14 Messages postés 12 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 20 décembre 2013 - 13 déc. 2013 à 14:25
Bonjour,

Actuellement en alternance dans le cadre d'un BTS SIO option réseaux, j'ai pour mission de mettre en place une config VPN entre un routeur ( le Cisco RV180 ) et un USG200 de Zyxell.

Ma config:
Strategie IKE : [url=https://www.petit-fichier.fr/2013/10/11/strategie-ike/]petit fichier strategie IKE.docx[/url]

Strategie VPN : [url=https://www.petit-fichier.fr/2013/10/11/strategie-vpn/]petit fichier Strategie VPN.docx[/url]


Mon Problème étant que si je rentre le remote acces point en FQDN, il ne fait pas la connexion alors que si je met l'adresse IP en dur , Le tunnel se fait correctement.

Voici les log que j'obtient dans cette config.

Coté Cisco :

Wed Oct 09 18:44:59 2013 (GMT +0100): [router57182E] [IKE] INFO: Adding IPSec configuration with identifier "Spidyone"
Wed Oct 09 18:44:59 2013 (GMT +0100): [router57182E] [IKE] INFO: Adding IKE configuration with identifier "Spidyone"
Wed Oct 09 18:45:04 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 2 seconds.
Wed Oct 09 18:45:04 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:10 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 4 seconds.
Wed Oct 09 18:45:18 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 8 seconds.
Wed Oct 09 18:45:30 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 16 seconds.
Wed Oct 09 18:45:35 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:35 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:36 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:38 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:42 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]
Wed Oct 09 18:45:50 2013 (GMT +0100): [router57182E] [IKE] ERROR: Failed to resolve remote FQDN "one.vpn.spidy.name". Backing off resolution for 32 seconds.
Wed Oct 09 18:45:50 2013 (GMT +0100): [router57182E] [IKE] ERROR: Could not find configuration for 188.165.101.146[500]



Coté Zyxell :
[URL=http://www.hostingpics.net/viewer.php?id=423732Sanstitre.jpg][IMG]http://img4.hostingpics.net/thumbs/mini_423732Sanstitre.jpg/IMG[/URL]




Si quelqu'un à déjà vu ce problème. Je serai heureux de pouvoir échanger avec lui. Pour trouver une solution.

Cordialement
A voir également:

3 réponses

Réponse 1 / 3
Tina Mitnu-ff14 Messages postés 12 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 20 décembre 2013
17 oct. 2013 à 11:40
J'ai un peu avancez dans ma recherche.
Mon routeur cisco ne prendrait pas en compte les FQDN.

Quand j'ai modifié l'heure, j'ai du mettre le serveur ntp de Microsoft ( sous forme IP)

time.windows.com <=> 207.46.197.32

Je me suis donc demandé, si le problème n'était pas là justement. La prise en compte de nom de serveur.

Si une âme charitable, pourrait venir me sauver ..

Cordialement
0
Réponse 2 / 3
brupala Messages postés 111171 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 10 mars 2025 13 948
11 déc. 2013 à 23:45
Salut,
tu dois avoir un moyen de configurer un dns que le routeur pourra interroger.
0
Régis
Modifié par Régis le 12/12/2013 à 06:53
Et peut être autoriser le port 53 UDP (TCP peut être) en sortie, svchost.exe en particulier.
0
brupala Messages postés 111171 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 10 mars 2025 13 948
12 déc. 2013 à 09:55
j'espère que le dns est toujours autorisé en sortie, ce serait assez suicidaire comme firewall.
0
Réponse 3 / 3
Tina Mitnu-ff14 Messages postés 12 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 20 décembre 2013
12 déc. 2013 à 13:57
J'ai avancé sur ce problème, le Cisco rv180 ne prend pas en compte le nat. D'ou son incapacité à relier le VPN

Merci de vos réponses .
0
brupala Messages postés 111171 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 10 mars 2025 13 948
12 déc. 2013 à 19:22
Salut,
je ne vois pas le rapport entre le nat et le VPN...
un VPN fonctionne très bien sans nat
et un routeur d'accès ipv4 qui ne fait pas de nat aujourd'hui, ça ne doit plus exister, je pense.
celui là par contre le fait, la nat est intégrée à la fonction firewall.
j'ai l'impression que tu es parti sur une fausse piste.
tu ferais mieux de vérifier qu'un serveur dns est configuré sur le routeur.
0
Tina Mitnu-ff14 Messages postés 12 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 20 décembre 2013
13 déc. 2013 à 11:35
Oui, j'avais utiliser un mauvais DNS. j'ai réussi à bien configuer le tunnel VPN.
Mais comme dit précedement, ce routeur RV180, ne peut pas faire de tunnel VPN derriere un NAT existant .
0
brupala Messages postés 111171 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 10 mars 2025 13 948
13 déc. 2013 à 13:45
ah ok,
le nat est sur un autre routeur ?
c'est l'autre routeur qu' il faut configurer alors et le mettre en bridge ou bien ton cisco en dmz.
0
Tina Mitnu-ff14 Messages postés 12 Date d'inscription vendredi 11 octobre 2013 Statut Membre Dernière intervention 20 décembre 2013
13 déc. 2013 à 14:25
Pour faire simple

Mon serveur d'entreprise |---------(internet)--------------------|Box,firewall... de notre client|-------|Notre routeur cisco|

Le routeur cisco rv180 ne faisant que du nat 1à1. J'ai pas trouver de config pour que le tunnel vpn site to site fonctionne correctement.

Bon de toute facon, nous avons décider de changer le cisco par du matériel de la meme gamme que ceux que nous utilisons actuelement.
0

Discussions similaires

C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses
Coco chat connexion sur mobile, le tchat est fermé ?
Pisceneo -
brucine -

24 réponses