Zyxel : VPN et routage

Message par **Zedoune** » ven. 17 juin 2016 10:28

Bonjour !

Je mets en place un nouveau Zyxel USG210 (j'en ai déjà 4 en prod) et je monte mes petits VPN, tout va bien sauf que.

Avant => je monte un VPN IPSEC lan-to-lan entre 2 sites, tout le monde peut se pinguer c'est la fête

Avec le dernier Zyxel => je monte un VPN, personne se ping mais le VPN est monté. Je dois ajouter une règle de routage explicite qui dit que LAN_SUBNET vers MON_REMOTE_LAN doit passer par le vpn MON_VPN (dans l'écran "Routage").

Pourquoi avant ça marchait tout seul et là je dois ajouter des règles ?

Message par **dsebire** » ven. 17 juin 2016 10:35

Faut que je regarde mais t'as pas dans la conf du vpn une case a cocher pour que la route soit créée automatiquement?
Si pas coché, la route n'est pas ajoutée quand le tunnel monte et du coup faut la mettre a la main (assez dangereux d'ailleurs car si vpn down, tes paquets deviennent quoi ???)

Message par **Zedoune** » ven. 17 juin 2016 10:40

J'ai comparé avec mon autre Zyxel où ça marche tout seul et j'ai pas trouvé de différence dans des cases à cocher ou décocher.

y a bien "Utiliser la stratégie de routage pour contrôler les règles IPSec dynamiques" dans "Connexion VPN" mais ça change rien

Message par **kvm** » ven. 17 juin 2016 12:57

Firmware en même version ?

Message par **Zedoune** » ven. 17 juin 2016 14:51

Firmware en même version ?

Non absolument pas

mais ça me semble tellement ENORME comme différence vu que c'est un "concept" (faire des routes pour un VPN que tu fais) en plus à gérer que ça me semblerait étonnant que ce soit juste dûe à une version de firmware ?

cependant, cette nouvelle façon de faire me semble plus logique et correcte que des routes magiques