Problème de route avec zyxel

CoolFox

10/01/2007 à 01:10

pog wrote:

Bonjour à tous,
J'ai un problème de routage et j'aurais besoin de vos lumières.

Sur le Site 1 : 10.54.145.0/255.255.255.128
un Routeur CISCO -> 10.54.145.1
Un Routeur Zyxel (Zyw 5) -> 10.54.145.2
Site 2 : 10.54.190.64/255.255.255.124
Un Routeur Zyxel (Zyw 5) -> 10.54.190.74

J'ai monté un tunnel VPN entre le site 1 et 2 via les zywall 5

Dans le zywall 5 du site 1, j'ai une table de routage en dure, faite de
la mnière suivante
10.60.0.0 / 255.255.0.0
10.243.0.0 / 255.255.0.0
10.54.240.0 / 255.255.240.0
10.54.0.0 / 255.255.248.0 /
10.54.170.0 / 255.255.255.0
10.112.192.0 / 255.255.192.0
Redirigé l'ensemble sur le routeur cisco (10.54.145.1) pour accéder à
des sites distants..

Depuis le site 2, j'accès bien aux serveurs situés sur le site 1
mais les routes vers les sites distants (qui doivent passé par le cisco)
ne fonctionne pas.

auriez-vous une explication ou une solution

merci
pog

Pbm d'ACL Cisco !

--
Cle GnuPG disponible sur http://www.keyserver.net (0x338F4E2F)

La vie c'est comme un concombre...
des fois tu l'as dans la main...
des fois tu l'as dans l'cul !

Paul Presbois (Poète avant-gardiste)

SiO

14/01/2007 à 20:12

CoolFox wrote:

pog wrote:
Bonjour à tous,
J'ai un problème de routage et j'aurais besoin de vos lumières.

Sur le Site 1 : 10.54.145.0/255.255.255.128
un Routeur CISCO -> 10.54.145.1
Un Routeur Zyxel (Zyw 5) -> 10.54.145.2
Site 2 : 10.54.190.64/255.255.255.124
Un Routeur Zyxel (Zyw 5) -> 10.54.190.74

J'ai monté un tunnel VPN entre le site 1 et 2 via les zywall 5

Dans le zywall 5 du site 1, j'ai une table de routage en dure, faite de
la mnière suivante
10.60.0.0 / 255.255.0.0
10.243.0.0 / 255.255.0.0
10.54.240.0 / 255.255.240.0
10.54.0.0 / 255.255.248.0 /
10.54.170.0 / 255.255.255.0
10.112.192.0 / 255.255.192.0
Redirigé l'ensemble sur le routeur cisco (10.54.145.1) pour accéder à
des sites distants..

Depuis le site 2, j'accès bien aux serveurs situés sur le site 1
mais les routes vers les sites distants (qui doivent passé par le cisco)
ne fonctionne pas.

auriez-vous une explication ou une solution

merci
pog

Pbm d'ACL Cisco !

Bonjour,

Voici ce que je suspecte:

-ÊUSE POSSIBLE DU PROBLÈME=-

D'après moi votre router Zyxel du site 1 ne redustribue pas les routes
statiques (dure) que vous avez de configurées.

J'imagine qu'au site 1, votre 10.54.145.0/25 est sous-réseauté, entre
autre possiblement un sous réseau pour vos serveurs. Mais peu importe.

Donc d'apres moi le router Zyxel du site 1 annonce ses routes
directement connectées (de facon sommarisée ou non) via le tunnel VPN
jusqu'à votre router Zyxel du site 2. Par contre il n'annonce pas ses
routes Statiques (dure). C'est ici qu'est le problème.

Sur un cisco cette commande s'appelle "redistribute static", resterait à
voir l'équivalent sur Zyxel.

Donc ce que ceci pourrait causer comme problème est que à partir du site
2, si la route est connue (exemple la route qui mène au serveur
Directement Connecté au Zyxel du site 1) alors ce traffique est
correctement dirigé au travers votre interface Tunnel VPN par laquelle
cette route a été apprise. PAR CONTRE puisque que le ZYXEL du site 1
n'annonce pas ses routes statiques (DURES) le ZYXEL du site 2 ne sais
pas ou diriger le trafique pour ces sites distants, donc il utilise la
route par défault (0.0.0.0) qui est fort certainement une interface
autre que l'interface Tunnel VPN (fort possible que ce soit l'internet
par exemple). Donc impossible de joindre les sites distants.

-=QUOI FAIRE AFIN DE VALIDER CECI=-

La première chose a faire serait, une fois le tunnel VPN monté, un
display de la table de routage complète sur le ZYXEL sur site 2.

D'apres moi ce que vous allez voir est quelques chose comme ceci:

10.54.145.0/25 -> Interface VPN (ou plusieurs sous-réseau de ce réseau)
0.0.0.0/0 -> Vers une interface autre que l'interface VPN
(aucune trace des subnets des sites distants ici)

Un autre test à faire pour doublement valider le tout, faite ceci.

À partir d'un poste au site 2, faite un TRACEROUTE vers un serveurs
local du site 1 qui fonctionne. Prenez note.

Ensuite faire un TRACEROUTE vers un des sites distants (ex: dans le
10.60.0.0/16). Comparez les chemins. D'apres moi le premier HOP sera
totalement différent et ne passera pas via le tunnel. Il utilisera fort
possiblement la route par défaut.

-=RÉSULTATS=-

Si possible, faites nous parvenir les résultats de ces tests en
spécifiant clairement d'ou proviennent ces display.

-=SOLUTION POSSIBLE=-

Si la théorie ci-dessus s'avère vrai, deux solutions s'ont possibles.

1) Assurez vous que le ZYXEL du site 1 annonce bien ses routes statiques
à ses voisins, spécialement via l'interface Tunnel VPN (de loins la
meilleure solution)

2) Ajoutez les même routes statiques présentes sur le ZYXEL du site 1
sur le ZYXEL du site 2 mais qui pointe vers l'interface TUNNEL VPN.
(fonctionel mais pas idéal)

Tenez nous au courant svp !!

Merci.

SiO

CoolFox wrote:

pog wrote:

Bonjour à tous,
J'ai un problème de routage et j'aurais besoin de vos lumières.

Sur le Site 1 : 10.54.145.0/255.255.255.128
un Routeur CISCO -> 10.54.145.1
Un Routeur Zyxel (Zyw 5) -> 10.54.145.2
Site 2 : 10.54.190.64/255.255.255.124
Un Routeur Zyxel (Zyw 5) -> 10.54.190.74

J'ai monté un tunnel VPN entre le site 1 et 2 via les zywall 5

Dans le zywall 5 du site 1, j'ai une table de routage en dure, faite de
la mnière suivante
10.60.0.0 / 255.255.0.0
10.243.0.0 / 255.255.0.0
10.54.240.0 / 255.255.240.0
10.54.0.0 / 255.255.248.0 /
10.54.170.0 / 255.255.255.0
10.112.192.0 / 255.255.192.0
Redirigé l'ensemble sur le routeur cisco (10.54.145.1) pour accéder à
des sites distants..

Depuis le site 2, j'accès bien aux serveurs situés sur le site 1
mais les routes vers les sites distants (qui doivent passé par le cisco)
ne fonctionne pas.

auriez-vous une explication ou une solution

merci
pog

Pbm d'ACL Cisco !

Bonjour,

Voici ce que je suspecte:

-ÊUSE POSSIBLE DU PROBLÈME=-

D'après moi votre router Zyxel du site 1 ne redustribue pas les routes
statiques (dure) que vous avez de configurées.

J'imagine qu'au site 1, votre 10.54.145.0/25 est sous-réseauté, entre
autre possiblement un sous réseau pour vos serveurs. Mais peu importe.

Donc d'apres moi le router Zyxel du site 1 annonce ses routes
directement connectées (de facon sommarisée ou non) via le tunnel VPN
jusqu'à votre router Zyxel du site 2. Par contre il n'annonce pas ses
routes Statiques (dure). C'est ici qu'est le problème.

Sur un cisco cette commande s'appelle "redistribute static", resterait à
voir l'équivalent sur Zyxel.

Donc ce que ceci pourrait causer comme problème est que à partir du site
2, si la route est connue (exemple la route qui mène au serveur
Directement Connecté au Zyxel du site 1) alors ce traffique est
correctement dirigé au travers votre interface Tunnel VPN par laquelle
cette route a été apprise. PAR CONTRE puisque que le ZYXEL du site 1
n'annonce pas ses routes statiques (DURES) le ZYXEL du site 2 ne sais
pas ou diriger le trafique pour ces sites distants, donc il utilise la
route par défault (0.0.0.0) qui est fort certainement une interface
autre que l'interface Tunnel VPN (fort possible que ce soit l'internet
par exemple). Donc impossible de joindre les sites distants.

-=QUOI FAIRE AFIN DE VALIDER CECI=-

La première chose a faire serait, une fois le tunnel VPN monté, un
display de la table de routage complète sur le ZYXEL sur site 2.

D'apres moi ce que vous allez voir est quelques chose comme ceci:

10.54.145.0/25 -> Interface VPN (ou plusieurs sous-réseau de ce réseau)
0.0.0.0/0 -> Vers une interface autre que l'interface VPN
(aucune trace des subnets des sites distants ici)

Un autre test à faire pour doublement valider le tout, faite ceci.

À partir d'un poste au site 2, faite un TRACEROUTE vers un serveurs
local du site 1 qui fonctionne. Prenez note.

Ensuite faire un TRACEROUTE vers un des sites distants (ex: dans le
10.60.0.0/16). Comparez les chemins. D'apres moi le premier HOP sera
totalement différent et ne passera pas via le tunnel. Il utilisera fort
possiblement la route par défaut.

-=RÉSULTATS=-

Si possible, faites nous parvenir les résultats de ces tests en
spécifiant clairement d'ou proviennent ces display.

-=SOLUTION POSSIBLE=-

Si la théorie ci-dessus s'avère vrai, deux solutions s'ont possibles.

1) Assurez vous que le ZYXEL du site 1 annonce bien ses routes statiques
à ses voisins, spécialement via l'interface Tunnel VPN (de loins la
meilleure solution)

2) Ajoutez les même routes statiques présentes sur le ZYXEL du site 1
sur le ZYXEL du site 2 mais qui pointe vers l'interface TUNNEL VPN.
(fonctionel mais pas idéal)

Tenez nous au courant svp !!

Merci.

SiO

Vous avez filtré cet utilisateur ! Consultez son message

CoolFox wrote:

pog wrote:
Bonjour à tous,
J'ai un problème de routage et j'aurais besoin de vos lumières.

Sur le Site 1 : 10.54.145.0/255.255.255.128
un Routeur CISCO -> 10.54.145.1
Un Routeur Zyxel (Zyw 5) -> 10.54.145.2
Site 2 : 10.54.190.64/255.255.255.124
Un Routeur Zyxel (Zyw 5) -> 10.54.190.74

J'ai monté un tunnel VPN entre le site 1 et 2 via les zywall 5

Dans le zywall 5 du site 1, j'ai une table de routage en dure, faite de
la mnière suivante
10.60.0.0 / 255.255.0.0
10.243.0.0 / 255.255.0.0
10.54.240.0 / 255.255.240.0
10.54.0.0 / 255.255.248.0 /
10.54.170.0 / 255.255.255.0
10.112.192.0 / 255.255.192.0
Redirigé l'ensemble sur le routeur cisco (10.54.145.1) pour accéder à
des sites distants..

Depuis le site 2, j'accès bien aux serveurs situés sur le site 1
mais les routes vers les sites distants (qui doivent passé par le cisco)
ne fonctionne pas.

auriez-vous une explication ou une solution

merci
pog

Pbm d'ACL Cisco !

Bonjour,

Voici ce que je suspecte:

-ÊUSE POSSIBLE DU PROBLÈME=-

D'après moi votre router Zyxel du site 1 ne redustribue pas les routes
statiques (dure) que vous avez de configurées.

J'imagine qu'au site 1, votre 10.54.145.0/25 est sous-réseauté, entre
autre possiblement un sous réseau pour vos serveurs. Mais peu importe.

Donc d'apres moi le router Zyxel du site 1 annonce ses routes
directement connectées (de facon sommarisée ou non) via le tunnel VPN
jusqu'à votre router Zyxel du site 2. Par contre il n'annonce pas ses
routes Statiques (dure). C'est ici qu'est le problème.

Sur un cisco cette commande s'appelle "redistribute static", resterait à
voir l'équivalent sur Zyxel.

Donc ce que ceci pourrait causer comme problème est que à partir du site
2, si la route est connue (exemple la route qui mène au serveur
Directement Connecté au Zyxel du site 1) alors ce traffique est
correctement dirigé au travers votre interface Tunnel VPN par laquelle
cette route a été apprise. PAR CONTRE puisque que le ZYXEL du site 1
n'annonce pas ses routes statiques (DURES) le ZYXEL du site 2 ne sais
pas ou diriger le trafique pour ces sites distants, donc il utilise la
route par défault (0.0.0.0) qui est fort certainement une interface
autre que l'interface Tunnel VPN (fort possible que ce soit l'internet
par exemple). Donc impossible de joindre les sites distants.

-=QUOI FAIRE AFIN DE VALIDER CECI=-

La première chose a faire serait, une fois le tunnel VPN monté, un
display de la table de routage complète sur le ZYXEL sur site 2.

D'apres moi ce que vous allez voir est quelques chose comme ceci:

10.54.145.0/25 -> Interface VPN (ou plusieurs sous-réseau de ce réseau)
0.0.0.0/0 -> Vers une interface autre que l'interface VPN
(aucune trace des subnets des sites distants ici)

Un autre test à faire pour doublement valider le tout, faite ceci.

À partir d'un poste au site 2, faite un TRACEROUTE vers un serveurs
local du site 1 qui fonctionne. Prenez note.

Ensuite faire un TRACEROUTE vers un des sites distants (ex: dans le
10.60.0.0/16). Comparez les chemins. D'apres moi le premier HOP sera
totalement différent et ne passera pas via le tunnel. Il utilisera fort
possiblement la route par défaut.

-=RÉSULTATS=-

Si possible, faites nous parvenir les résultats de ces tests en
spécifiant clairement d'ou proviennent ces display.

-=SOLUTION POSSIBLE=-

Si la théorie ci-dessus s'avère vrai, deux solutions s'ont possibles.

1) Assurez vous que le ZYXEL du site 1 annonce bien ses routes statiques
à ses voisins, spécialement via l'interface Tunnel VPN (de loins la
meilleure solution)

2) Ajoutez les même routes statiques présentes sur le ZYXEL du site 1
sur le ZYXEL du site 2 mais qui pointe vers l'interface TUNNEL VPN.
(fonctionel mais pas idéal)

Tenez nous au courant svp !!

Merci.

SiO

SiO

14/01/2007 à 20:41

CoolFox wrote:

pog wrote:
Bonjour à tous,
J'ai un problème de routage et j'aurais besoin de vos lumières.

Sur le Site 1 : 10.54.145.0/255.255.255.128
un Routeur CISCO -> 10.54.145.1
Un Routeur Zyxel (Zyw 5) -> 10.54.145.2
Site 2 : 10.54.190.64/255.255.255.124
Un Routeur Zyxel (Zyw 5) -> 10.54.190.74

J'ai monté un tunnel VPN entre le site 1 et 2 via les zywall 5

Dans le zywall 5 du site 1, j'ai une table de routage en dure, faite de
la mnière suivante
10.60.0.0 / 255.255.0.0
10.243.0.0 / 255.255.0.0
10.54.240.0 / 255.255.240.0
10.54.0.0 / 255.255.248.0 /
10.54.170.0 / 255.255.255.0
10.112.192.0 / 255.255.192.0
Redirigé l'ensemble sur le routeur cisco (10.54.145.1) pour accéder à
des sites distants..

Depuis le site 2, j'accès bien aux serveurs situés sur le site 1
mais les routes vers les sites distants (qui doivent passé par le cisco)
ne fonctionne pas.

auriez-vous une explication ou une solution

merci
pog

Pbm d'ACL Cisco !

Bonjour,

Voici ce que je suspecte:

-ÊUSE POSSIBLE DU PROBLÈME=-

D'après moi votre router Zyxel du site 1 ne redustribue pas les routes
statiques (dure) que vous avez de configurées.

J'imagine qu'au site 1, votre 10.54.145.0/25 est sous-réseauté, entre
autre possiblement un sous réseau pour vos serveurs. Mais peu importe.

Donc d'apres moi le router Zyxel du site 1 annonce ses routes
directement connectées (de facon sommarisée ou non) via le tunnel VPN
jusqu'à votre router Zyxel du site 2. Par contre il n'annonce pas ses
routes Statiques (dure). C'est ici qu'est le problème.

Sur un cisco cette commande s'appelle "redistribute static", resterait à
voir l'équivalent sur Zyxel.

Donc ce que ceci pourrait causer comme problème est que à partir du site
2, si la route est connue (exemple la route qui mène au serveur
Directement Connecté au Zyxel du site 1) alors ce traffique est
correctement dirigé au travers votre interface Tunnel VPN par laquelle
cette route a été apprise. PAR CONTRE puisque que le ZYXEL du site 1
n'annonce pas ses routes statiques (DURES) le ZYXEL du site 2 ne sais
pas ou diriger le trafique pour ces sites distants, donc il utilise la
route par défault (0.0.0.0) qui est fort certainement une interface
autre que l'interface Tunnel VPN (fort possible que ce soit l'internet
par exemple). Donc impossible de joindre les sites distants.

-=QUOI FAIRE AFIN DE VALIDER CECI=-

La première chose a faire serait, une fois le tunnel VPN monté, un
display de la table de routage complète sur le ZYXEL sur site 2.

D'apres moi ce que vous allez voir est quelques chose comme ceci:

10.54.145.0/25 -> Interface VPN (ou plusieurs sous-réseau de ce réseau)
0.0.0.0/0 -> Vers une interface autre que l'interface VPN
(aucune trace des subnets des sites distants ici)

Un autre test à faire pour doublement valider le tout, faite ceci.

À partir d'un poste au site 2, faite un TRACEROUTE vers un serveurs
local du site 1 qui fonctionne. Prenez note.

Ensuite faire un TRACEROUTE vers un des sites distants (ex: dans le
10.60.0.0/16). Comparez les chemins. D'apres moi le premier HOP sera
totalement différent et ne passera pas via le tunnel. Il utilisera fort
possiblement la route par défaut.

-=RÉSULTATS=-

Si possible, faites nous parvenir les résultats de ces tests en
spécifiant clairement d'ou proviennent ces display.

-=SOLUTION POSSIBLE=-

Si la théorie ci-dessus s'avère vrai, deux solutions s'ont possibles.

1) Assurez vous que le ZYXEL du site 1 annonce bien ses routes statiques
à ses voisins, spécialement via l'interface Tunnel VPN (de loins la
meilleure solution)

2) Ajoutez les même routes statiques présentes sur le ZYXEL du site 1
sur le ZYXEL du site 2 mais qui pointe vers l'interface TUNNEL VPN.
(fonctionel mais pas idéal)

Tenez nous au courant svp !!

Merci.

SiO

CoolFox wrote:

pog wrote:

Bonjour à tous,
J'ai un problème de routage et j'aurais besoin de vos lumières.

Sur le Site 1 : 10.54.145.0/255.255.255.128
un Routeur CISCO -> 10.54.145.1
Un Routeur Zyxel (Zyw 5) -> 10.54.145.2
Site 2 : 10.54.190.64/255.255.255.124
Un Routeur Zyxel (Zyw 5) -> 10.54.190.74

J'ai monté un tunnel VPN entre le site 1 et 2 via les zywall 5

Dans le zywall 5 du site 1, j'ai une table de routage en dure, faite de
la mnière suivante
10.60.0.0 / 255.255.0.0
10.243.0.0 / 255.255.0.0
10.54.240.0 / 255.255.240.0
10.54.0.0 / 255.255.248.0 /
10.54.170.0 / 255.255.255.0
10.112.192.0 / 255.255.192.0
Redirigé l'ensemble sur le routeur cisco (10.54.145.1) pour accéder à
des sites distants..

Depuis le site 2, j'accès bien aux serveurs situés sur le site 1
mais les routes vers les sites distants (qui doivent passé par le cisco)
ne fonctionne pas.

auriez-vous une explication ou une solution

merci
pog

Pbm d'ACL Cisco !

Bonjour,

Voici ce que je suspecte:

-ÊUSE POSSIBLE DU PROBLÈME=-

D'après moi votre router Zyxel du site 1 ne redustribue pas les routes
statiques (dure) que vous avez de configurées.

J'imagine qu'au site 1, votre 10.54.145.0/25 est sous-réseauté, entre
autre possiblement un sous réseau pour vos serveurs. Mais peu importe.

Donc d'apres moi le router Zyxel du site 1 annonce ses routes
directement connectées (de facon sommarisée ou non) via le tunnel VPN
jusqu'à votre router Zyxel du site 2. Par contre il n'annonce pas ses
routes Statiques (dure). C'est ici qu'est le problème.

Sur un cisco cette commande s'appelle "redistribute static", resterait à
voir l'équivalent sur Zyxel.

Donc ce que ceci pourrait causer comme problème est que à partir du site
2, si la route est connue (exemple la route qui mène au serveur
Directement Connecté au Zyxel du site 1) alors ce traffique est
correctement dirigé au travers votre interface Tunnel VPN par laquelle
cette route a été apprise. PAR CONTRE puisque que le ZYXEL du site 1
n'annonce pas ses routes statiques (DURES) le ZYXEL du site 2 ne sais
pas ou diriger le trafique pour ces sites distants, donc il utilise la
route par défault (0.0.0.0) qui est fort certainement une interface
autre que l'interface Tunnel VPN (fort possible que ce soit l'internet
par exemple). Donc impossible de joindre les sites distants.

-=QUOI FAIRE AFIN DE VALIDER CECI=-

La première chose a faire serait, une fois le tunnel VPN monté, un
display de la table de routage complète sur le ZYXEL sur site 2.

D'apres moi ce que vous allez voir est quelques chose comme ceci:

10.54.145.0/25 -> Interface VPN (ou plusieurs sous-réseau de ce réseau)
0.0.0.0/0 -> Vers une interface autre que l'interface VPN
(aucune trace des subnets des sites distants ici)

Un autre test à faire pour doublement valider le tout, faite ceci.

À partir d'un poste au site 2, faite un TRACEROUTE vers un serveurs
local du site 1 qui fonctionne. Prenez note.

Ensuite faire un TRACEROUTE vers un des sites distants (ex: dans le
10.60.0.0/16). Comparez les chemins. D'apres moi le premier HOP sera
totalement différent et ne passera pas via le tunnel. Il utilisera fort
possiblement la route par défaut.

-=RÉSULTATS=-

Si possible, faites nous parvenir les résultats de ces tests en
spécifiant clairement d'ou proviennent ces display.

-=SOLUTION POSSIBLE=-

Si la théorie ci-dessus s'avère vrai, deux solutions s'ont possibles.

1) Assurez vous que le ZYXEL du site 1 annonce bien ses routes statiques
à ses voisins, spécialement via l'interface Tunnel VPN (de loins la
meilleure solution)

2) Ajoutez les même routes statiques présentes sur le ZYXEL du site 1
sur le ZYXEL du site 2 mais qui pointe vers l'interface TUNNEL VPN.
(fonctionel mais pas idéal)

Tenez nous au courant svp !!

Merci.

SiO

Vous avez filtré cet utilisateur ! Consultez son message

CoolFox wrote:

pog wrote:
Bonjour à tous,
J'ai un problème de routage et j'aurais besoin de vos lumières.

Sur le Site 1 : 10.54.145.0/255.255.255.128
un Routeur CISCO -> 10.54.145.1
Un Routeur Zyxel (Zyw 5) -> 10.54.145.2
Site 2 : 10.54.190.64/255.255.255.124
Un Routeur Zyxel (Zyw 5) -> 10.54.190.74

J'ai monté un tunnel VPN entre le site 1 et 2 via les zywall 5

Dans le zywall 5 du site 1, j'ai une table de routage en dure, faite de
la mnière suivante
10.60.0.0 / 255.255.0.0
10.243.0.0 / 255.255.0.0
10.54.240.0 / 255.255.240.0
10.54.0.0 / 255.255.248.0 /
10.54.170.0 / 255.255.255.0
10.112.192.0 / 255.255.192.0
Redirigé l'ensemble sur le routeur cisco (10.54.145.1) pour accéder à
des sites distants..

Depuis le site 2, j'accès bien aux serveurs situés sur le site 1
mais les routes vers les sites distants (qui doivent passé par le cisco)
ne fonctionne pas.

auriez-vous une explication ou une solution

merci
pog

Pbm d'ACL Cisco !

Bonjour,

Voici ce que je suspecte:

-ÊUSE POSSIBLE DU PROBLÈME=-

D'après moi votre router Zyxel du site 1 ne redustribue pas les routes
statiques (dure) que vous avez de configurées.

J'imagine qu'au site 1, votre 10.54.145.0/25 est sous-réseauté, entre
autre possiblement un sous réseau pour vos serveurs. Mais peu importe.

Donc d'apres moi le router Zyxel du site 1 annonce ses routes
directement connectées (de facon sommarisée ou non) via le tunnel VPN
jusqu'à votre router Zyxel du site 2. Par contre il n'annonce pas ses
routes Statiques (dure). C'est ici qu'est le problème.

Sur un cisco cette commande s'appelle "redistribute static", resterait à
voir l'équivalent sur Zyxel.

Donc ce que ceci pourrait causer comme problème est que à partir du site
2, si la route est connue (exemple la route qui mène au serveur
Directement Connecté au Zyxel du site 1) alors ce traffique est
correctement dirigé au travers votre interface Tunnel VPN par laquelle
cette route a été apprise. PAR CONTRE puisque que le ZYXEL du site 1
n'annonce pas ses routes statiques (DURES) le ZYXEL du site 2 ne sais
pas ou diriger le trafique pour ces sites distants, donc il utilise la
route par défault (0.0.0.0) qui est fort certainement une interface
autre que l'interface Tunnel VPN (fort possible que ce soit l'internet
par exemple). Donc impossible de joindre les sites distants.

-=QUOI FAIRE AFIN DE VALIDER CECI=-

La première chose a faire serait, une fois le tunnel VPN monté, un
display de la table de routage complète sur le ZYXEL sur site 2.

D'apres moi ce que vous allez voir est quelques chose comme ceci:

10.54.145.0/25 -> Interface VPN (ou plusieurs sous-réseau de ce réseau)
0.0.0.0/0 -> Vers une interface autre que l'interface VPN
(aucune trace des subnets des sites distants ici)

Un autre test à faire pour doublement valider le tout, faite ceci.

À partir d'un poste au site 2, faite un TRACEROUTE vers un serveurs
local du site 1 qui fonctionne. Prenez note.

Ensuite faire un TRACEROUTE vers un des sites distants (ex: dans le
10.60.0.0/16). Comparez les chemins. D'apres moi le premier HOP sera
totalement différent et ne passera pas via le tunnel. Il utilisera fort
possiblement la route par défaut.

-=RÉSULTATS=-

Si possible, faites nous parvenir les résultats de ces tests en
spécifiant clairement d'ou proviennent ces display.

-=SOLUTION POSSIBLE=-

Si la théorie ci-dessus s'avère vrai, deux solutions s'ont possibles.

1) Assurez vous que le ZYXEL du site 1 annonce bien ses routes statiques
à ses voisins, spécialement via l'interface Tunnel VPN (de loins la
meilleure solution)

2) Ajoutez les même routes statiques présentes sur le ZYXEL du site 1
sur le ZYXEL du site 2 mais qui pointe vers l'interface TUNNEL VPN.
(fonctionel mais pas idéal)

Tenez nous au courant svp !!

Merci.

SiO

Problème de route avec zyxel

3 réponses

Veuillez sélectionner un problème