 |
||
| ||
| |||||
| Dernière réponse | |
|---|---|
| Sujet : Connecter un reseau en nomade a un VPN MPLS | |
| betsamee | j'ai cree la route , je la vois bien dans mon route print
mais lorsque je fais un tracert vers un poste sous 192.168.10.X ca donne toujours des timeout :/ |
| Aperçu |
|---|
| Vue Rapide de la discussion |
|---|
| betsamee | j'ai cree la route , je la vois bien dans mon route print
mais lorsque je fais un tracert vers un poste sous 192.168.10.X ca donne toujours des timeout :/ |
| Pims | oui une route vers le réseau 192.168.10.0 (donc le masque est 255.255.255.0) et la passerelle est 192.168.30.6 (enfin l'adresse de ta carte virtuelle cisco)
Cela dit ca devrait etre geré par le soft ciso car si comme on l'a vu l'adresse IP qui t'est allouée est dynamique t'es mal barré si tu dois créer une route à chaque fois :/ |
| betsamee | je fait un route 192.168.10.0 ...? |
| El Pollo Diablo | Essaie de rajoute une route pour 192.168.10.0 a la main. |
| betsamee |
|
| Pims | ouais, à la rigueur 30.6 ... mais pas 30.5. |
| El Pollo Diablo | (a moins que tu ais deco/reco le VPN entre temps) |
| El Pollo Diablo | Vu ce que raconte l'ipconfig je vois pas trop d'ou sort le 192.168.30.5 comme paserelle par défaut dans le route print... |
| Pims | Dans l'utilitaire cisco tu ne spécifies pas le réseau distant à atteindre et passant donc par le VPN?
Comment sais tu que tu arrive au routeur de l'autre coté? |
| betsamee |
|
| Pims | Le VPN monte, tu en es sure? tu as moyen de le vérifier à l'autre bout ou qqpart?
Tu ne vois pas des paquet bloqué sur votre cisco? car ca m'étonnerai que ca puisse marcher sans ouvrir de ports sur le firewall. Ensuite quand ca marchera du Poste A, il faudra que celui fasse du NAT sinon les autres postes n'auront pas accès à tes autre sites. |
| betsamee | avec plaisir le tracert Tracing route to 192.168.10.210 over a maximum of 30 1 * * * Request timed out. 2 * * * Request timed out. 3 * * * Request timed out. 4 * * * Request timed out. 5 * * * Request timed out. 6 * * * Request timed out. 7 * * * Request timed out. le ipconfig /all Windows 2000 IP Configuration Host Name . . . . . . . . . . . . : SAMUEL Primary DNS Suffix . . . . . . . : Node Type . . . . . . . . . . . . : Broadcast IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No Ethernet adapter Local Area Connection 2: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : Cisco Systems VPN Adapter Physical Address. . . . . . . . . : XX XX XX XX DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.30.6 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.30.6 DNS Servers . . . . . . . . . . . : Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : Description . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter Physical Address. . . . . . . . . : XX XX XX XX DHCP Enabled. . . . . . . . . . . : No IP Address. . . . . . . . . . . . : 192.168.168.17 Subnet Mask . . . . . . . . . . . : 255.255.255.0 Default Gateway . . . . . . . . . : 192.168.168.230 DNS Servers . . . . . . . . . . . : XX.XX.XX.XX XX.XX.XX.XX il n y a pas de pare feu sur le poste en question Merci de ton attention :jap: |
| El Pollo Diablo | T'as pas de route explicite vers 192.168.10.x, mais ton adresse VPN a l'air d'etre la passerelle par défaut donc ça devrait quand même rouler.
Pas de pare-feu sur ce poste ? Pas d'ACL a configurer ou betement de pings bloqués en face ? Tu voudrais pas aussi donner ce que donner un ipconfig /all, et un tracert vers une IP en 192.168.10 ? |
| betsamee |
|
| El Pollo Diablo | Et donc niveau routes et passerelles, tu as quoi sur le post du site A ? |
| betsamee | ok je vais essayer d'etre plus precis
le site A tente de se connecter en nomade aux sites B et C qui sont en VPN MPLS. le poste du site A qui set pour les tests a deja une ip en 192.168.168.X sur le reseau ,il obtient une ip en 192.168.30.X apres authentification par password lorsque je tente de pinger un poste en 192.168.10.X (qui correspond au LAN du site C) je tombe en timeout Je precise d'autre part qu un VPN ipsec est monte entre le site A et le site B , et qu il m est possible de pinger (et d acceder aux partages) du site B (192.168.42.X) depuis A voila encore merci de votre attention,j espere que c'est maintenant plus clair |
| El Pollo Diablo | "impossible d'acceder a la moindre ressource " c'est franchement vague, donne des détails sur les ressources en question, sur ce que tu as essayés et sur ce que ça donne vraiment.
Ensuite, niveau config IP ça donne quoi ce poste "nomade" ? Y'aura pas déjà 2 passerelle par défaut du coup (une sur le LAN, 1 sur le VPN) ? |
| betsamee | Bonjour
Notre societe a 3 sites dont deux sont relies par un VPN MPLS , a 2M symetrique SDSL Nous aimerions connecter le troisieme site (plus precisement , un de ses PC qui servirait de proxy aux autres ensuite) en tant que "Nomade" (9T en offre 5 par VPN). Pour cela nous lancons le logiciel (cisco) fourni par 9T qui permet d'etablir un pont entre ce poste et l'"entree" du VPN MPLS distant.La connexion et l'authentification semblent se derouler correctement (une carte reseau virtuelle est creee sur la machine avec un 2eme ip alloue visible lors du ipconfig) mais il reste impossible d'acceder a la moindre ressource sur le VPN. Il faut preciser que le 3eme site (qui veut se greffer en nomade) est sous un CISCO . Sauriez vous ou se situe le probleme? Merci de m'avoir lu :jap: |
