Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
1209
Visites
10
Compliment
7
Réponses

Routage Gateway---vpn----Gateway---static route-----Gateway

prolog
Level 1
Level 1

le ‎22-07-2019 06:46 AM

Bonjour,

 

Tout d'abord Félicitions et remerciements pour le nouveau forum Français de la communauté CISCO.

 

Voila ce que je veux faire :

 

- J'ai un site A (RV320 en mode gateway : 192.168.1.0/24) relié en VPN ''site to site'' à un site B (RV320 en mode gateway : 192.168.2.0/24).

- Le site A est relié en routage static à un site C (routeur TPLINK en mode gateway : 192.168.3.0/24).

- Je souhaite que les clients du site B puissent joindre le site C et vice versa.

 

Comment dois je procéder (routage static ou autres sauf VPN B-C).

 

Cordialement.

 

Étiquettes :
0 Compliments
7 RÉPONSES 7

educruz
Cisco Employee
Cisco Employee

le ‎22-07-2019 06:41 PM

Bonjour,

Il semble que le site B peut envoyer du trafic vers le site A via le site-to-site VPN. Ce trafic peut arriver au site A et le site A peut l'envoyer au site C via un routage static.

Cependant, le problème semble être lié au trafic de retour. Le site C ne sait pas actuellement comment communiquer avec B.

On pourrait configurer un routage static dans le site C qui pointe vers le site A.

Si cela ne fonctionne pas, les sites Site C et Site A peuvent peut-être partager un protocole de routage dynamique. Le RV320 et TP-LINK prennent tous deux en charge le protocole RIP.

Peut-être, si vous souhaitez partager une topologie plus détaillée et un photo de la configuration des sites A, B et C, cela pourrait aider à résoudre les problèmes plus en détail.

J'espère que cela vous aide.

Cordialement,
Eduardo Cruz

prolog
Level 1
Level 1
En réponse à educruz

le ‎23-07-2019 02:45 AM

Bonjour, Merci de votre réponse.

 

Je pense que le TPLINK ER6020 ne prend pas en charge le RIP.

 

Quel sont les entrées à ajouter en static dans la table de routage sur chaque routeur.

 

Merci.

 

ci dessous le schema :

 

Dessin2.png

0 Compliments

gbolivar
Cisco Employee
Cisco Employee

‎22-07-2019 07:03 PM - modifié ‎22-07-2019 07:11 PM

Bonsoir,
Vous pouvez utiliser soit un routage statique et dynamique.
Le routage (static ou dynamique) sont nécessaires au niveau des deux pairs afin qu'ils transmettent le trafic intéressant à l'interface de sortie sur laquelle la carte de cryptage est appliquée.

 

pouvez-vous partager un diagramme de réseau?


Cordialement,

Gary Bolivar

prolog
Level 1
Level 1
En réponse à gbolivar

le ‎23-07-2019 02:46 AM

Bonjour, Merci de votre réponse.

 

Je pense que le TPLINK ER6020 ne prend pas en charge le RIP.

 

Quel sont les entrées à ajouter en static dans la table de routage sur chaque routeur.

 

Merci.

 

ci dessous le schema :

 

Dessin2.png

0 Compliments

prolog
Level 1
Level 1

‎25-07-2019 02:34 AM - modifié ‎25-07-2019 02:37 AM

Bonjour,

 

Le probleme demeure toujours, meme en ajoutant tous les routes (statiques) possibles sur les noeuds :

* routes entra A et C sur les 2 noeuds déjà en places.

* routes entre A et B (exemple sur B : 192.168.1.0    255.255.255.0   192.168.2.1   1    LAN  )

* routes entre B et C (exemple sur B : 192.168.3.0    255.255.255.0   192.168.2.1   2    LAN  )

 

Je viens de constater un chose pire encore (avec ou sans ces routes) le site A en VPN avec le site B ne peut pingger que le gateway C (192.168.2.1) mais depuis le site C on peut tout pingger sur A.

 

J'ai tout vérifier (firewall, VPN, ...) mais rien n'est anormal....

 

J'ai trouvé un article qui parle peut etre du meme probleme mais je n'ai rien compris : https://community.cisco.com/t5/small-business-routers/rv320-issue-routing-between-vpns/td-p/2714568

 

 

Merci de votre aide.

 

0 Compliments

prolog
Level 1
Level 1
En réponse à prolog

le ‎28-07-2019 10:13 AM

Quelqu'un a une idée sur comment parametrer un tunnel Flex VPN sur le RV320, il parait que ça va résoudre mon probleme (capture d'ecran ci dessous) :

 

FLEX VPN RV320.png

0 Compliments

Guilherme Gianotto Bratfisch
Spotlight
Spotlight
En réponse à prolog

le ‎08-08-2019 06:22 AM

Bonjour,

Au fond tu devrais passer sur le VPN entre site A et B les réseau protégée de C et B.
Le idée ce que sur le Site B le réseaux distant à protégé(vpn) seront Site A et Site C et le réseaux local serais Site B

Sur le Site A les réseaux distant à protégé (vpn) serais le Site B et le réseaux local seront Site A et Site C.

Je ne suis pas sur que c'est clair, ceci c'est le idée. Le routage devrais toujours aller vers le outside comme un route statique default.
C'est le phase2 ou l'adresse d’intérêt que tu devrais changer pour passer ou non sur le tunnel.

Il faut souvenir que le vpn support pas routage dynamique sauf si utilise un tunnel GRE.
0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents