Routage IP Sec SonicWall

[Antho0101]

Bonjour à tous !

 

Je rencontre une difficulté avec un Firewall SonicWall (SW).

 

Je souhaite me servir d'une ligne ADSL existante pour faire fonctionner de nouveau le VPN IP Sec Site à Site qui ne fonctionne plus suite à la mise en place d'un lien 4G temporaire.

 

Le Firewall a un port WAN (X1) qui fonctionne via le lien 4G et un LAN (X0). Sur le SW, j'ai utilisé le port X4 en WAN pour mettre la ligne ADSL et reconnecter le VPN. Bien entendu cela ne fonctionne pas . J'ai un IKE Time Out dans le log.

 

Je ne suis pas sûr que cela soit uniquement lié au VPN, car lorsque je configure une carte réseau en IP 4.0 je n'ai pas d'internet. Pourtant je ping normalement la GW et le routage de cette interface est correct dans la configuration du par feu.

 

Auriez-vous une idée de pourquoi je n'arrive pas a avoir internet avec cette interface X4 ?

 

Voici les configurations des interfaces :

 

(X0) LAN : IP 0.250; GW : 1.1 - (X1) WAN : IP 1.1; GW : 1.254  -  (X4) WAN : IP 4.1; GW : 4.254

 

 

Anthony

[Schwarzer]

Salut !

 

Il y a 10 heures, Antho0101 a dit :

Sur le SW, j'ai utilisé le port X4 en WAN pour mettre la ligne ADSL

 

Tu l'utilises en tant que port WAN, mais question toute bête tu la bien déclaré comme port WAN au sein du SonicWall ?
Si ce n'est pas le cas, je t'invite à suivre cette documentation ainsi que celle-ci.

 

Il y a 10 heures, Antho0101 a dit :

(X0) LAN : IP 0.250; GW : 1.1 - (X1) WAN : IP 1.1; GW : 1.254  -  (X4) WAN : IP 4.1; GW : 4.254

 

Il s'agit d'une faute de frappe, je pense, mais au cas où : sur ton LAN (x0) : X.X.0.250 et GW X.X.1.1
Il y a un souci là.

[Antho0101]

Salut @Schwarzer,

 

Oui j'ai bien créé l'interface en WAN dans le SW.

 

Non ce n'est pas une faute de frappe. L'IP de l'interface WAN X1 est en 1.1 c'est pour cela quelle est la passerelle du LAN.

 

Merci pour la doc  

 

[Schwarzer]

il y a 4 minutes, Antho0101 a dit :

Non ce n'est pas une faute de frappe. L'IP de l'interface WAN X1 est en 1.1 c'est pour cela quelle est la passerelle du LAN.

 

Pour le LAN en X1 je suis d'accord, mais pour le LAN en X0, la GW n'est pas bonne.

[Antho0101]

En tout cas ça fonctionne comme ça depuis des années. Je viens de reprendre ce réseau.

Mais je ne vois pas de problème de GW  Si le LAN (X0) est en réseau 0.0 quel le port WAN (X1) et en 1.1  le LAN pour sortir doit passer par le WAN donc 1.1.  Non ?

 

En tout cas sur la doc la seconde interface, les paramètres statiques sont ceux du FAI direct. Mais je ne vois pas pourquoi mes réglages du nouveau WAN ne marchent pas.. 

[Schwarzer]

il y a 4 minutes, Antho0101 a dit :

Mais je ne vois pas de problème de GW  Si le LAN (X0) est en réseau 0.0 quel le port WAN (X1) et en 1.1  le LAN pour sortir doit passer par le WAN donc 1.1.  Non ?

 

Bien non, ton adresse de passerelle doit être dans le même réseau que ton poste.
Ton réseau en X.X.0.0 il ne connait pas X.X.1.1, il ne connait que sa passerelle du réseau X.X.0.0.
C'est ton routeur qui fait le boulot après.

[Antho0101]

Oui je suis d'accord avec toi, mais là les routes sont configurées pour que ça fonctionne.  Dans le DHCP la GW est en 0.250 qui est le SW donc pas de souci pour remonter jusqu'au routeur. Ensuite une fois arrivé le SW lui même il peut router sur ses ports, mais la GW de l'interface WAN est bien 1.1

 

[Schwarzer]

il y a 35 minutes, Antho0101 a dit :

Dans le DHCP la GW est en 0.250 qui est le SW donc pas de souci pour remonter jusqu'au routeur. Ensuite une fois arrivé le SW lui même il peut router sur ses ports, mais la GW de l'interface WAN est bien 1.1

 

D'accord ! Dans cette formulation, je suis d'accord.
C'est plus ta formulation ci-dessous qui ma fait tilt :

 

Il y a 12 heures, Antho0101 a dit :

(X0) LAN : IP 0.250; GW : 1.1 - (X1) WAN : IP 1.1; GW : 1.254  -  (X4) WAN : IP 4.1; GW : 4.254

 

[Antho0101]

Oui je suis d'accord mon explication n'était pas très clair 

 

Par contre, pourquoi quand je configure un nouveau WAN (X4) de la même façon je n'ai pas de réseau. C'est ça que je ne comprends pas  Et pourtant je ping le routeur ADSL qui est derrière le SW en 4.254.

[Schwarzer]

il y a 46 minutes, Antho0101 a dit :

Par contre, pourquoi quand je configure un nouveau WAN (X4) de la même façon je n'ai pas de réseau. C'est ça que je ne comprends pas  Et pourtant je ping le routeur ADSL qui est derrière le SW en 4.254.

 

Tu as suivi la procédure que j'ai partagé dans mon premier post du sujet ?

[Antho0101]

Citation

Tu as suivi la procédure que j'ai partagé dans mon premier post du sujet ? 

 

 

Non, je tente ça ce soir, car ils bossent en journée. Je vais éviter de me créer un problème le samedi après-midi. 

[Exelsis]

Tu peux pas mettre ton modem ADSL en transparent pou rque le SW porte le PPOE et l'IP wan directement  ?

 

 

[Antho0101]

Citation

Tu peux pas mettre ton modem ADSL en transparent pou rque le SW porte le PPOE et l'IP wan directement  ?

 

 

 

 

Oui je peux le faire, je vais déjà essayer ce que m'a montré @Schwarzer.  Derrière c'est une freebox V5 sans DHCP. 

 

[Antho0101]

 

 

2C:B8:ED:3F:CD:9C

SONICWALL

192.168.4.1

500

00:24:D4:xx:xx:xx

FREEBOX SAS

192.101.xx.xx

500

UDP

X4

X4

X4 Interface Route - IPv4

X4 Default Route - IPv4

IKE

N/A

0

0

11

1688

736

12

4

 

Bon le SW communique bien avec la Freebox qui elle connaît également bien sa destination.  Je vais voir avec le presta si il voit quelque chose arrivé de son côté.

 

[Antho0101]

 ça fonctionne !!

 

Bon, le problème ne venait pas de moi. Je trouvais ça étrange de voir le paquet ike sortir et que cela vienne de mon côté..  Bref, le tech en face ne ma pas dit ce qu'il a fait, mais simplement que ça fonctionnait

 

 

[Schwarzer]

Ah ! Bonne nouvelle ça dit donc !

Dommage que le technicien en face n'est pas fait de retour.

Merci de l'information concernant la résolution de ce sujet.