IPSEC plusieurs réseau site à site
-
Bonjour à tous,
je souhaite créer un tunnel IPSec avec deux réseau d'un coté (LAN / DMZ) comme de l'autre. je réussi à créer le lien avec les deux LAN mais quand je rajoute une phase 2 pour le DMZ la connexion ne se crée pas.
LAN_A (10.10.0.0/23)–----(re0-1)(254)------------| |----------(254)(re1)----------(10.10.2.0/23)LAN_B
DMZ_A (172.16.0.0/23)-----(re0-10)(254)----------PFSENSE-(re1)(A.A.A.A)-----------WAN------------(B.B.B.B)(re1)-PFSENSE-----------(254)(re0-10)------(172.16.2.0/23)DMZ_B
WIFI_A (192.168.1.1/24)---(wifi0)(254)-- ---------Je souhaite que LAN_A puisse parler avec LAN_B et que DMZ_A puisse parler avec DMZ_B.
Je crée pour cela un tunnel IPSEC avec une seule phase1 puis je réalise les étapes suivantes :
1. Création phase 2 LAN avec comme réseau d'origine LAN_A ou LAN_B et destination LAN_B ou LAN_A.
Je vais dans IPSEC Status, le liens est jaune, je clique sur l'icone de connexion, la connexion se déroule correction et le ping de machine entre lan fonctionne dans les deux sens.
2. Création phase 2 DMZ avec comme réseau d'origine DMZ_A ou DMZ_B et destination DMZ_B ou DMZ_A
Je vais dans IPSec Status, le liens est jaune (la phase 2 LAN est toujours verte), pas d'icone de connexion...
3. Je supprime la phase 2 LAN pour essayer seulement avec le réseau DMZ, pas d'icone de connexion et refus de connexion
4. Je recrée la phase 2 LAN mais au lieu de sélectionner comme origine "LAN_A_subnet" ou "LAN_B_subnet" je défini le réseau à la main à savoir 10.10.AouB.0/23
Je vais dans IPSec Status, le lien est jaune, pas de bouton de connexion, après un certain temps la connexion se fait et les machines peuvent se voir.J'ai vérifié les logs d'ipsec, aucune erreurs d'écrite, j'ai ajouté le mode debug sur racoon, pas d'erreur de visible.
Avez vous une idée de pourquoi le bouton de connexion n'est pas toujours visible dans IPSec Status, et pourquoi le phase 2 DMZ ne marche pas ?
Merci d'avance pour vos réponse