Page 1 sur 1

Zyxel : VPN et routage

Publié : ven. 17 juin 2016 10:28
par Zedoune
Bonjour !

Je mets en place un nouveau Zyxel USG210 (j'en ai déjà 4 en prod) et je monte mes petits VPN, tout va bien sauf que.

Avant => je monte un VPN IPSEC lan-to-lan entre 2 sites, tout le monde peut se pinguer c'est la fête

Avec le dernier Zyxel => je monte un VPN, personne se ping mais le VPN est monté. Je dois ajouter une règle de routage explicite qui dit que LAN_SUBNET vers MON_REMOTE_LAN doit passer par le vpn MON_VPN (dans l'écran "Routage").

Pourquoi avant ça marchait tout seul et là je dois ajouter des règles ? :D

Zyxel : VPN et routage

Publié : ven. 17 juin 2016 10:35
par dsebire
Faut que je regarde mais t'as pas dans la conf du vpn une case a cocher pour que la route soit créée automatiquement?
Si pas coché, la route n'est pas ajoutée quand le tunnel monte et du coup faut la mettre a la main (assez dangereux d'ailleurs car si vpn down, tes paquets deviennent quoi ???)

Zyxel : VPN et routage

Publié : ven. 17 juin 2016 10:40
par Zedoune
J'ai comparé avec mon autre Zyxel où ça marche tout seul et j'ai pas trouvé de différence dans des cases à cocher ou décocher.

y a bien "Utiliser la stratégie de routage pour contrôler les règles IPSec dynamiques" dans "Connexion VPN" mais ça change rien :(

Zyxel : VPN et routage

Publié : ven. 17 juin 2016 12:57
par kvm
Firmware en même version ?

Zyxel : VPN et routage

Publié : ven. 17 juin 2016 14:51
par Zedoune
Firmware en même version ?
Non absolument pas :D

mais ça me semble tellement ENORME comme différence vu que c'est un "concept" (faire des routes pour un VPN que tu fais) en plus à gérer que ça me semblerait étonnant que ce soit juste dûe à une version de firmware ?

cependant, cette nouvelle façon de faire me semble plus logique et correcte que des routes magiques