Routage intervlan et accès VPN

Switchs et réseau

Switchs et réseau
Rejoignez les conversations dédiés aux switchs et réseaux Dell

Routage intervlan et accès VPN

Cette question a été répondue par Dell-Stephane T

Bonjour,

j'ai l'infrastructure suivante:

- plusieurs VLANs, dont le vlan 110 possède, par exemple, la plage 172.17.110.0/24

- un switch N4xxx en cœur de réseau (avec un IP sur le vlan 110 en 172.17.110.240 et configuration en PBR sur l'IP 172.17.110.254).

- des switches "top of rack" N2xxxx

- un Cisco ASA connecté sur l'un de ces switches "top of rack" avec une sous-interface par vlan. Dans mon cas, le vlan 110 possède l'IP 172.17.110.254.

Dans mon cas de figure, si je configure mes équipements sur le vlan 110 avec une passerelle de 172.17.110.240, mon switch cœur de réseau me renvoie bien sur le Cisco ASA puis sur Internet.

Cette configuration me plait car tout le routage intervlan se fait sur le cœur de réseau.

Par contre, mes clients se connectant en VPN sur le Cisco ASA n'arrivent pas à joindre les équipements sur le réseau local.

Y aurait-il une solution à mon problème ? Je suis certain que je ne suis pas seul dans ce cas.

Merci de vos avis et recommandations,

Thierry

Réponse vérifiée
  • Bonjour,

    il faudrait dans un premier temps s’assurer que le plan d'adressage IP des clients ne soit pas en recouvrement avec le plan d'adressage de votre réseau.

    pourriez vous également m'indiquer la méthode de VPN que vous utilisez ?( tunneling, SSL...)

    Il faudra vérifier les règles de sécurité du routage sur le Cisco ASA et surtout sur les règles PBR de votre N4xxx qui peuvent être en cause.

    Enfin, il faudra faire des tests unitaires pour savoir si un client peut pinger, l'IP du Cisco (sauf si règle de non réponse au ping) puis de proche en proche le N4XXXX puis les N2XXX afin de déterminer le maillon bloquant.

    Je vous invite à m'envoyer en privé votre schéma réseau.

    Cordialement,
    Stéphane

Toutes les réponses
  • Bonjour,

    pourriez vous me communiquer en privé le service tag de votre switch?

    Cordialement,
    Stéphane

  • Bonjour,

    il faudrait dans un premier temps s’assurer que le plan d'adressage IP des clients ne soit pas en recouvrement avec le plan d'adressage de votre réseau.

    pourriez vous également m'indiquer la méthode de VPN que vous utilisez ?( tunneling, SSL...)

    Il faudra vérifier les règles de sécurité du routage sur le Cisco ASA et surtout sur les règles PBR de votre N4xxx qui peuvent être en cause.

    Enfin, il faudra faire des tests unitaires pour savoir si un client peut pinger, l'IP du Cisco (sauf si règle de non réponse au ping) puis de proche en proche le N4XXXX puis les N2XXX afin de déterminer le maillon bloquant.

    Je vous invite à m'envoyer en privé votre schéma réseau.

    Cordialement,
    Stéphane