cancel
Showing results for 
Search instead for 
Did you mean: 
cancel
1507
Views
5
Helpful
52
Replies

Tunnel IPSEC (UP-ACTIVE) But No Traffic (ping)

Thomas27100
Level 1
Level 1

Bonjour à tous,

Je suis actuellement en train de configurer un VPN IPSec entre un routeur Cisco et un routeur Bintec, et je rencontre un problème que je n'arrive pas à résoudre seul.

Le tunnel VPN semble fonctionner correctement, il est bien affiché comme "UP-Active" des deux côtés. Cependant, le trafic ne passe pas, et je ne parviens pas à effectuer de ping entre les deux sous-réseaux :

  • Lorsque j'essaie de pinguer depuis le sous-réseau du site Bintec vers le sous-réseau Cisco, le ping échoue (il s'envoie j'ai le résultat mais surement pas de réponse).
  • Le ping dans l'autre sens (du sous-réseau Cisco vers le sous-réseau Bintec) échoue simplement.

J'ai quelques soupçons que cela pourrait être lié à une configuration NAT, mais je n'en suis pas certain. Voici ce que j'ai vérifié jusqu'à présent :

  • Les routes semblent correctement configurées sur les deux routeurs.
  • Les ACLs/IPsec policies sont en place et semblent correctes.
  • J'ai vérifié les règles NAT, et a priori, elles ne devraient pas bloquer le trafic.
  • Le tunnel VPN reste actif, donc le problème ne semble pas venir de l'IPSec lui-même.

Je sollicite l'avis de la communauté pour m'aider à diagnostiquer ce problème. Est-ce que quelqu'un pourrait m'apporter son expertise ou des pistes supplémentaires pour avancer vers une solution ?

Merci beaucoup pour votre aide !

52 Replies 52

The issue with removing the problematic NATs is resolved. Now, we just need to fix the ping from Cisco to Bintec.

192.168.1.x <<- this remote LAN

Cisco can only ping to this IP's through VPN 

Are you sure you ping this IP's?

MHM

Yes, this is the remote LAN I'm trying to ping, but it's still not working...

 

If you ping and the encryption of ipsec sa is increase then remote peer have issue (I think same with NAT)

Your VPN is OK since it reply back to ping from remote LAN host

MHM

The encaps count is indeed increasing... Does this mean the issue isn't on the Cisco side but on the Bintec side?

Correct your job in cisco side end, need remote peer check them device config 

MHM

Thank you so much for your help on the Cisco side. I really wonder why the ping isn't working on the Bintec configuration, haha. But anyway, the problem is solved from Cisco's point of view. A thousand thanks!

 

thousand of welcome friend 

Have a nice day

MHM