[aide]cohabitation de 2 VNP différents

Fermé
bivouak - 1 sept. 2004 à 16:15
brupala Messages postés 106122 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 30 mars 2023 - 1 sept. 2004 à 16:58
Bonjour tout le monde !!!

Voila je vous explique mon pb.
Je travail dans une petite SS2I qui bosse pour des agences immobilières. Pour les aider par télémaintenance on vient de tester PcAw par VPN entre notre routeur ZyXel et le leur (ZyXel aussi). Ca marche du tonner. Mais le pb c'est que ces agences font un intercabinet (pour échanger des infos sur les apparts) avec la société I2S.

Cet intercabinet fonctionne aussi par VPN mais celui de Cisco (version logiciel). Et lorsque notre VPN est actif le Cisco ne marche pas. Et nous on a besoins de notre VPN en perm.

En gros, quand notre tunnel est actif, le Cisco n'arrive pas a joindre l'hote de I2S. C'est comme si le notre récupérait toutes les info que renvoie l'hôte chez I2S.

Est ce que qqcn sait comment faire pour que notre VPN (ZyXel) ne récupère que les info renvoyées par l'agence et non toutes celles qu'il trouve ???
ps : on ne peu pas configurer le VPN Cisco, ce n'est qu'un client.

Merci a tous, et bonne continuation !

2 réponses

brupala Messages postés 106122 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 30 mars 2023 13 803
1 sept. 2004 à 16:35
Salut,
il faut savoir qu'un vpn ne peut se connecter qu'avec une seule extrémité bien identifiée, c'est son role, donc la notion de recupérer les infos de l'un dans l'autre est impossible.
par contre qui dit vpn , dit routage et si le réseau est basé sur des routes par défaut au lieu de routes explicites , il est fort possible que les paquets soient mal orientés
il serait donc conseillé de mettre un protocole de routage dynamique genre ospf sur les routeurs.
Dans tous les cas, il faut éviter les bricolages de ce genre et prévoir ce genre de chose d'une manière globale.
Un réseau professionnel ne doit pas laisser de place à l'improvisation.

et ... Voili Voilou Voila !
0
bivouak Messages postés 189 Date d'inscription mardi 10 décembre 2002 Statut Membre Dernière intervention 20 mai 2011 33
1 sept. 2004 à 16:53
Ok merci,

Je vois bien ce que tu veux dire. Mais notre VPN ZyXel est configurer pour se connecter et recevoir les info de l'autre VPN ZyXel. En aucun cas il n'est question que notre VPN ou celui de l'agence doivent recevoir des paquets de n'importe quel autre VPN. On a établit une connexion fixe seulement entre les 2 VPN ZyXel.

Donc je ne comprend pas pour quoi le VPN Cisco n'arrive a joindre son hôte lorsque notre VPN est activé.

De plus rien apparait dans le journal IKE de notre VPN lorsque l'on fait une tentative de connexion avec le Cisco.

Je trouve ca bien étrange.
0
brupala Messages postés 106122 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 30 mars 2023 13 803
1 sept. 2004 à 16:58
je t'ai dit:
Le routage, s'il est en route par défaut .
et les adresses ip coté cisco ? que sont-elles ?
A aprécier globalement je dis encore.

et ... Voili Voilou Voila !
0