pb reseau à travers VPN pix

Le
kamo
Bonjour,

j'ai 3 réseaux, A (172.16.1.0) B (192.168.1.0) et C(192.168.2.0)

B et C sont physiquement cote à cote et relié par un firewall sous Linux

j'a relié A et B à travers un VPN ipsec. Des 2 cotés du tunnel ce sont
des pix

Les machines A et B se voient mutuellement, c'est cool


Depuis A, j'essaie désespérément d'accéder aux machines du réseau C,
mais sans succès

J'ai une machine, appelons le "rebond" et qui a 2 IP (une dans le reseau
B 192.168.1.2 et une dans le reseau C 192.168.2.2)


Constat:
A, B et C arrive à pinguer "rebond", je me dis que depuis A pour
atteindre C, je n'ai qu'à passer par rebond

j'ajoute la route donc sur ma machine du réseau A

[root@reseau1 ~]# route add -net 192.168.2.0 netmask 255.255.255.0 gw
192.168.1.2
SIOCADDRT: Network is unreachable

bizzare, car pourtant je pingue bien le 192.168.1.2.

Quelqu'un verrait un moyen pour les machines du réseau A d'atteindre
celles du réseau C ?

Merci d'avance

kamo
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Pascal Hambourg
Le #872886
Bonjour,

j'ai 3 réseaux, A (172.16.1.0) B (192.168.1.0) et C(192.168.2.0)
B et C sont physiquement cote à cote et relié par un firewall sous Linux
j'a relié A et B à travers un VPN ipsec. Des 2 cotés du tunnel ce sont
des pix
Les machines A et B se voient mutuellement, c'est cool

Depuis A, j'essaie désespérément d'accéder aux machines du réseau C,
mais sans succès

J'ai une machine, appelons le "rebond" et qui a 2 IP (une dans le reseau
B 192.168.1.2 et une dans le reseau C 192.168.2.2)

Constat:
A, B et C arrive à pinguer "rebond", je me dis que depuis A pour
atteindre C, je n'ai qu'à passer par rebond


Cela semble sensé. :-)

j'ajoute la route donc sur ma machine du réseau A

[ ~]# route add -net 192.168.2.0 netmask 255.255.255.0 gw
192.168.1.2
SIOCADDRT: Network is unreachable

bizzare, car pourtant je pingue bien le 192.168.1.2.


Mais une passerelle doit être joignable directement. Or "rebond" se
trouve derrière les deux routeurs IPSec.

Quelqu'un verrait un moyen pour les machines du réseau A d'atteindre
celles du réseau C ?


Le routage IP se fait de proche en proche. Chaque routeur du chemin doit
connaître l'adresse du prochain saut pour une destination donnée. Sur
ton poste du réseau A, tu te contentes de créer une route pour dire que
le réseau C est joignable via le routeur VPN de A. Sur celui-ci, il doit
y avoir une route qui dit que C est joignable via le routeur VPN de B.
Enfin sur ce dernier il doit y avoir une route qui dit que C est
joignable via "rebond". Bien sûr il faut la même chose pour le chemin
retour de C vers A, sinon la réponse ne pourra pas revenir.

Publicité
Poster une réponse
Anonyme