Ce message a plus de 5 ans
1 message(s)
0
1758
Routage intervlan et accès VPN
Bonjour,
j'ai l'infrastructure suivante:
- plusieurs VLANs, dont le vlan 110 possède, par exemple, la plage 172.17.110.0/24
- un switch N4xxx en cœur de réseau (avec un IP sur le vlan 110 en 172.17.110.240 et configuration en PBR sur l'IP 172.17.110.254).
- des switches "top of rack" N2xxxx
- un Cisco ASA connecté sur l'un de ces switches "top of rack" avec une sous-interface par vlan. Dans mon cas, le vlan 110 possède l'IP 172.17.110.254.
Dans mon cas de figure, si je configure mes équipements sur le vlan 110 avec une passerelle de 172.17.110.240, mon switch cœur de réseau me renvoie bien sur le Cisco ASA puis sur Internet.
Cette configuration me plait car tout le routage intervlan se fait sur le cœur de réseau.
Par contre, mes clients se connectant en VPN sur le Cisco ASA n'arrivent pas à joindre les équipements sur le réseau local.
Y aurait-il une solution à mon problème ? Je suis certain que je ne suis pas seul dans ce cas.
Merci de vos avis et recommandations,
Thierry
Dell-Stephane T
4 Operator
4 Operator
•
3.7K messages
0
28 juin 2017 07:00
Bonjour,
il faudrait dans un premier temps s’assurer que le plan d'adressage IP des clients ne soit pas en recouvrement avec le plan d'adressage de votre réseau.
pourriez vous également m'indiquer la méthode de VPN que vous utilisez ?( tunneling, SSL...)
Il faudra vérifier les règles de sécurité du routage sur le Cisco ASA et surtout sur les règles PBR de votre N4xxx qui peuvent être en cause.
Enfin, il faudra faire des tests unitaires pour savoir si un client peut pinger, l'IP du Cisco (sauf si règle de non réponse au ping) puis de proche en proche le N4XXXX puis les N2XXX afin de déterminer le maillon bloquant.
Je vous invite à m'envoyer en privé votre schéma réseau.
Cordialement,
Stéphane
Dell-Stephane T
4 Operator
4 Operator
•
3.7K messages
1
26 juin 2017 07:00
Bonjour,
pourriez vous me communiquer en privé le service tag de votre switch?
Cordialement,
Stéphane