Probleme de Ping sous reseau vers vpn ipsec
hellreaperdd
-
mosiz1 -
mosiz1 -
Bonjour,
Nous somme sur notre site A qui avec notre site B est en VPN mpls, j'arrive a pinger du site A au site B. Du site B au Site C nous somme en VPN ipsec et on arrive a pinger du site B vers le site C. Mais on arrive pas a pinger du site A vers le site C, qu'est que l'on a pas/ mal configurer d'après vous?
SITE A --> firewall --> SITE B ping OK
SITE B --> firewall --> SITE A ping OK
SITE A --> firewall --> SITE C ping ne repond pas
le trace route me montre que mon ping va bien jusqu'au site B mais qu'il se perte après. Donc sa serait un problème de firewall, que devraige configuré sur mon firewall pour que cela fonction?
Merci d'avance!!
Nous somme sur notre site A qui avec notre site B est en VPN mpls, j'arrive a pinger du site A au site B. Du site B au Site C nous somme en VPN ipsec et on arrive a pinger du site B vers le site C. Mais on arrive pas a pinger du site A vers le site C, qu'est que l'on a pas/ mal configurer d'après vous?
SITE A --> firewall --> SITE B ping OK
SITE B --> firewall --> SITE A ping OK
SITE A --> firewall --> SITE C ping ne repond pas
le trace route me montre que mon ping va bien jusqu'au site B mais qu'il se perte après. Donc sa serait un problème de firewall, que devraige configuré sur mon firewall pour que cela fonction?
Merci d'avance!!
11 réponses
Si je comprend bien on doit passer par B par contacter C depuis A...
As-tu des routeurs différents pour l'interco A-B et B-C ?
Tu parles de firewall : y en a-t-il plusieurs ? Sur quel site ?
Quelles règles de filtrage sont codées ?
As-tu des routeurs différents pour l'interco A-B et B-C ?
Tu parles de firewall : y en a-t-il plusieurs ? Sur quel site ?
Quelles règles de filtrage sont codées ?
A-B VPN mpls sur router cisco
B-C VPN ipsec entre deux firewall
oui pour accéder au site C il faut passer par le site B, soit Site A --> site B --> site C, le site B et C on tout les deux un firewall ( un watchguard et un fortigate)
Pour le filtrage: On a autorisé le tout trafic entre B-C et entre A- B il n'y a pas de firewall
B-C VPN ipsec entre deux firewall
oui pour accéder au site C il faut passer par le site B, soit Site A --> site B --> site C, le site B et C on tout les deux un firewall ( un watchguard et un fortigate)
Pour le filtrage: On a autorisé le tout trafic entre B-C et entre A- B il n'y a pas de firewall
Sur ton routeur cisco sur le site B as tu une route vers C ?
concernant le filtrage , quand tu dis tu autorises tout entre B et C est-ce que c'est:
permit any any ip
ou
permit B C ip ?
concernant le filtrage , quand tu dis tu autorises tout entre B et C est-ce que c'est:
permit any any ip
ou
permit B C ip ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
http://entractifs.org/Capturer.JPG
je tais fait un petit schéma pour mieux explique notre archi reseaux.
Le vpn entre B et C fonctionne, tout est autorise dans les deux sens entre ces deux la.
je tais fait un petit schéma pour mieux explique notre archi reseaux.
Le vpn entre B et C fonctionne, tout est autorise dans les deux sens entre ces deux la.
sur router 2 as-tu ajouter la route vers le réseau C en passant par le firewall1?
exemple:
conf t
ip route networkC mask_networkC adresse_IP_Firewall1
exemple:
conf t
ip route networkC mask_networkC adresse_IP_Firewall1
