Aller au contenu

Routage IP Sec SonicWall


Antho0101

Messages recommandés

Bonjour à tous !

 

Je rencontre une difficulté avec un Firewall SonicWall (SW).

 

Je souhaite me servir d'une ligne ADSL existante pour faire fonctionner de nouveau le VPN IP Sec Site à Site qui ne fonctionne plus suite à la mise en place d'un lien 4G temporaire.

 

Le Firewall a un port WAN (X1) qui fonctionne via le lien 4G et un LAN (X0). Sur le SW, j'ai utilisé le port X4 en WAN pour mettre la ligne ADSL et reconnecter le VPN. Bien entendu cela ne fonctionne pas 🤨. J'ai un IKE Time Out dans le log.

 

Je ne suis pas sûr que cela soit uniquement lié au VPN, car lorsque je configure une carte réseau en IP 4.0 je n'ai pas d'internet. Pourtant je ping normalement la GW et le routage de cette interface est correct dans la configuration du par feu.

 

Auriez-vous une idée de pourquoi je n'arrive pas a avoir internet avec cette interface X4 ?

 

Voici les configurations des interfaces :

 

(X0) LAN IP 0.250; GW 1.1 - (X1) WAN IP 1.1; GW : 1.254  -  (X4) WAN : IP 4.1; GW : 4.254

 

 

Anthony

Lien vers le commentaire
Partager sur d’autres sites

Salut !

 

Il y a 10 heures, Antho0101 a dit :

Sur le SW, j'ai utilisé le port X4 en WAN pour mettre la ligne ADSL

 

Tu l'utilises en tant que port WAN, mais question toute bête tu la bien déclaré comme port WAN au sein du SonicWall ? 🙂
Si ce n'est pas le cas, je t'invite à suivre cette documentation ainsi que celle-ci.

 

Il y a 10 heures, Antho0101 a dit :

(X0) LAN IP 0.250; GW 1.1 - (X1) WAN IP 1.1; GW : 1.254  -  (X4) WAN : IP 4.1; GW : 4.254

 

Il s'agit d'une faute de frappe, je pense, mais au cas où : sur ton LAN (x0) : X.X.0.250 et GW X.X.1.1
Il y a un souci là. 😋

Lien vers le commentaire
Partager sur d’autres sites

En tout cas ça fonctionne comme ça depuis des années. Je viens de reprendre ce réseau.


Mais je ne vois pas de problème de GW 🙄 Si le LAN (X0) est en réseau 0.0 quel le port WAN (X1) et en 1.1  le LAN pour sortir doit passer par le WAN donc 1.1.  Non ?

 

En tout cas sur la doc la seconde interface, les paramètres statiques sont ceux du FAI direct. Mais je ne vois pas pourquoi mes réglages du nouveau WAN ne marchent pas.. 

Lien vers le commentaire
Partager sur d’autres sites

il y a 4 minutes, Antho0101 a dit :

Mais je ne vois pas de problème de GW 🙄 Si le LAN (X0) est en réseau 0.0 quel le port WAN (X1) et en 1.1  le LAN pour sortir doit passer par le WAN donc 1.1.  Non ?

 

Bien non, ton adresse de passerelle doit être dans le même réseau que ton poste.
Ton réseau en X.X.0.0 il ne connait pas X.X.1.1, il ne connait que sa passerelle du réseau X.X.0.0.
C'est ton routeur qui fait le boulot après. 😉

Lien vers le commentaire
Partager sur d’autres sites

Oui je suis d'accord avec toi, mais là les routes sont configurées pour que ça fonctionne.  Dans le DHCP la GW est en 0.250 qui est le SW donc pas de souci pour remonter jusqu'au routeur. Ensuite une fois arrivé le SW lui même il peut router sur ses ports, mais la GW de l'interface WAN est bien 1.1

 

Lien vers le commentaire
Partager sur d’autres sites

il y a 35 minutes, Antho0101 a dit :

Dans le DHCP la GW est en 0.250 qui est le SW donc pas de souci pour remonter jusqu'au routeur. Ensuite une fois arrivé le SW lui même il peut router sur ses ports, mais la GW de l'interface WAN est bien 1.1

 

D'accord ! Dans cette formulation, je suis d'accord.
C'est plus ta formulation ci-dessous qui ma fait tilt :

 

Il y a 12 heures, Antho0101 a dit :

(X0) LAN IP 0.250; GW 1.1 - (X1) WAN IP 1.1; GW : 1.254  -  (X4) WAN : IP 4.1; GW : 4.254

 

Lien vers le commentaire
Partager sur d’autres sites

Oui je suis d'accord mon explication n'était pas très clair 😂

 

Par contre, pourquoi quand je configure un nouveau WAN (X4) de la même façon je n'ai pas de réseau. C'est ça que je ne comprends pas 😔 Et pourtant je ping le routeur ADSL qui est derrière le SW en 4.254.

Lien vers le commentaire
Partager sur d’autres sites

il y a 46 minutes, Antho0101 a dit :

Par contre, pourquoi quand je configure un nouveau WAN (X4) de la même façon je n'ai pas de réseau. C'est ça que je ne comprends pas 😔 Et pourtant je ping le routeur ADSL qui est derrière le SW en 4.254.

 

Tu as suivi la procédure que j'ai partagé dans mon premier post du sujet ? 🙂

Lien vers le commentaire
Partager sur d’autres sites

 

 

  2C:B8:ED:3F:CD:9C SONICWALL 192.168.4.1 500 00:24:D4:xx:xx:xx FREEBOX SAS 192.101.xx.xx 500 UDP X4 X4 X4 Interface Route - IPv4 X4 Default Route - IPv4   IKE N/A 0 0 11 1688 736 12 4

 

Bon le SW communique bien avec la Freebox qui elle connaît également bien sa destination.  Je vais voir avec le presta si il voit quelque chose arrivé de son côté.

 

Lien vers le commentaire
Partager sur d’autres sites

  • 2 weeks later...
×
×
  • Créer...