Problème de routage MultiWAN
-
Tutav, apparament tu n'as pas bien compris le sujet ;D
au faite, je ne dois pas activer le NAT vu que c'est les firewall qui jouent ce rôle.
-
salut salut
j'ai dit que je pouvais me tromper :p
-
donc le switch l3 route quoi ? Tous les vlans ?
Car il est la le routage asymetrique si c'est le casEt je ne parle pas des deux wan dans le meme subnet…
-
Salut salut
Pourquoi je suis sur qu il y a un truc de pas clair dans l'ensemble et que je n'arrive pas a mettre le doigt dessus ?
Interrogation à haute voix , cout sûr c'est un concept que je ne maitrise pas qui me fait penser comme cela.
Cordialement.
-
oui effectivement, le routage de tous les VLAN se fait sur le switch N3
ça cause un problème que le subnet des deux WAN de pf soit le même :( ?
-
Si le switch N3 realise le routage alors le comportement observé est normal.
Le flux retour bypass pf, et le moteur stateful ne voit pas les paquets retour, il decide donc de mettre fin a la connexion.Ensuite, pourquoi créer deux interfaces WAN si celles-ci sont dans le meme subnet ??? Posez vous la question du fonctionnement de la pile IP de la machine lorsque celle ci possede deux interfaces dans le meme réseau.
Une seule interface WAN et deux gateway sufisent.
-
Bonjour Juve
vous avez tout à fait raison, je viens de modifier la config en mettant deux gateway et une seule interface. sinon pourriez vous m'expliquer vous voulez dire quoi par : "Le flux retour bypass pf, et le moteur stateful ne voit pas les paquets retour, il decide donc de mettre fin a la connexion." et comment je peux contourner ce problème ??
Merci d'avance.
-
Quelle est la gateway des ASA coté LAN ( ou routes statiques) ?
Tentez de reactiver le NAT coté pfsense (WAN), si avec le nat cela fonctionne alors c'est bien un probleme de routage asymetrique.
-
la gateway de premier asa est @ ip de premier switch_1 L3 : 192.168.25.220
la gateway de deuxième asa est @ ip de deuxième switch L3 192.168.25.221ok, je vais essayer d'activer le nat et voir qu'est ce que ça donne
-
même en activant le NAT, le problème reste le même. en lançant un test de débit par exemple, le débit descendant répond bien mais il se bloque avant le test de débit montant (sort en erreur) :'( :'(
-
il y a deux switch l3? Et sont ils reliés au niveau 2 ?
Il faut que les asa aient l'ip de pfsense coté lan comme gateway. Le switch l3 ne doit pas pouvoir router lan/wan.
-
oui, j'ai deux switches l3 et sont reliés au niveau 2 pour s'assurer le routages entre les différents VLAN des machines connectées sur le les switches L2
Ok, je vais tester cela et vous tenez au courant :)
-
Bonjour
Je suis en congé actuellement, je vais faire le test dès mon retour.
-
Bonjour Juve.
Vous avez tout à fait raison, mon problème est résolu juste en modifiant l'adresse IP des deux firewall et arrêter le routage entre le LAN/WAN au niveau de Switch Niveau 3.
Merci infiniment.
-
Deux choses importantes:
- le problème est corrigé
- la cause est comprise
:D
