Bonjour,
 
Dans le cadre d'un changement de plan d'adressage + routeur/firewall, je souhaite joindre mon nouveau réseau à l'ancien afin de basculer en douceur. Mais malgré des ping ok dans tous les sens, je n'arrive qu'à communiquer avec mes adresses de l'ancien réseau qui sont en NAT vers une DMZ...
 
Petite mise en situation :  
 
Ancien réseau :

• 192.168.1.0/24 avec routeur "R1" (interface LAN) en 192.168.1.1
• 10.1.1.0/24 avec routeur "R1" (interface DMZ) en 10.1.1.1

Nouveau réseau (VLANs avec switch L3 "R2" + PfSense "R3" ) :

• 172.16.2.0/24 (VLAN2 IT interface en .254 sur R2)
• 172.16.3.0/24 (VLAN3 Printers interface en .254 sur R2)
• 172.16.4.0/24 (VLAN4 Users interface en .254 sur R2)
• 172.16.5.0/24 (VLAN5 Projets interface en .254 sur R2)
• 172.16.7.0/24 (VLAN7 VoIP interface en .254 sur R2)
• 172.16.16.0/24 (VLAN16 Wifi pas d'interface sur R2 mais interface en .254 sur R3)
• 172.16.99.252/30 (VLAN99 Firewall interface en .254 sur R2 et interface LAN R3 en .253)
• 192.168.1.0/24 (VLAN192 OldLAN interface en .254 sur R2)

Avec la création de ce dernier VLAN192, j'ai donc effectué la liaison entre mes 2 réseaux avec 2 static route sur R1 : 172.16.0.0/20 + 172.16.99.252/30 vers R2 192.168.1.254
Idem côté PfSense (R3) même si pour le moment c'est optionnel : static route 192.168.1.0/24 vers R2 172.16.99.254
Le problème c'est que sur mon switch L3 (R2), en créant une interface pour le VLAN192 en .254, je ne peux pas effectuer une static route supplémentaire vers R1 en 192.168.1.1 car il m'en créé une en dynamique (192.168.1.0/24 => 192.168.1.254)...
 
Je ne détaille pas les règles de firewall car j'ai tout ouvert entre ces 2 réseaux. Ce qui fait que mes pings fonctionnent dans tous les sens sans problème. Par contre, impossible d'accéder aux différentes ressources dans les 2 sens...
 
Exemples :

• Ping ok d'un PC1 en 192 (ancien réseau) vers le R2 (exemple 172.16.99.254 ou idem 172.16.4.254) mais aucune connexion sur l'interface web du switch alors qu'un test de port (avec paping.exe) me donne le port 443 ouvert sur ces 2 adresses.
• Idem Ping ok d'un PC1 en 192 vers un PC2 en 172.16.4.x mais aucune connexion pour accéder aux share du PC2 alors que le test de port me donne le port 445 ouvert.
• Dans l'autre sens c'est pire : ping ok du PC2 (172.16.4.x) vers notre OWA en 192 et test de port 443 not OK (alors que tout est ouvert sur le firewall).
• Idem ping ok du PC2 vers un serveur de fichier en 192 mais test de port 445 not OK...

Les seuls cas de figure qui fonctionnent sont :

• Accès à l'interface Web du switch L3 (R2) à partir des PC en 192 mais uniquement sur l'interface 192.168.1.254
• Accès à l'interface Web du routeur R1 (192.168.1.1) à partir de n'importe quel PC en 172 (test port 443 ok pour ce cas de figure)
• Outre le routeur R1, à partir d'un PC en 172 il y a juste un FTP en 192 (mais naté vers DMZ en 10.1.1.x sur R1) qui est accessible (test port également ok)

D'après vous, ça peut venir de quoi ? Route static mal configuré sur mon Switch L3 (R2) ? Règles de firewall ? NAT ?