Salut à tous !
 
Suite à la panne d'un vieux routeur Zyxel chez un client sur son site A, je lui en installe un nouveau (Zyxel VPN50).
 
Je remonte donc le VPN IPSec entre le site A et le site B ou se trouve un serveur RDP qui héberge leur appli métier. Sauf qu'il est impossible de contacter le serveur depuis le site A !
 
Depuis le site B, je ping le routeur du site A, je peux me connecter à son interface web, je ping le poste de travail, mais rien de A vers B.
 
Un tracert vers l'IP du serveur s’arrête au premier saut (le routeur du site A) et après plus rien ! Dans l'autre sens pas de problème...
 
D’après la doc Zyxel je n'ai normalement pas à créer de route spécifique, sauf que si je ne cré pas cette route, lorsque j'effectue un tracert c'est la box qui me répond !  
 
Le routeur est en DMZ, j'ai même redirigé les ports 500 et 4500 dans la box au cas ou mais rien à faire !
 
Le routeur sur le site B est un vieux Zyxel USG20.
 
J'ai vérifié le firewall sur A et B, RAS.
 
J'ai beau retourner le problème dans tout les sens, je ne comprends pas ce qui ne va pas...
 
Donc si quelqu'un à une idée, je suis preneur !  

Fais la règle de routage statique à la main et controle les règles d'interface dans le pare feu, suite à de la maj de fw sur de l'USG j'ai été obligé de procéder ainsi.

Bon j'ai avancé sur mon soucis :
J'ai créé deux policy route qui gèrent les paquets en entré et sortie mais pas mieux.
 
J'ai créé une statique route et maintenant je ping et je tracert du zyxel site A vers le zyxel site B, mais toujours rien depuis le PC du site A vers site B...  

Pour info :
 
Le N2 Zyxel a finit par trouver en testant les conf en lab : c'était l'interface de la DMZ sur l'USG20 du site B qui foutait la grouille (pas utilisée et assignée à aucun port physique) car sa plage IP était la même que le site A.  
 
Donc il faut changer la plage de la DMZ et la désactiver.