La Fibre

Datacenter et équipements réseaux => Routeurs => Routeur => Discussion démarrée par: jeremy64 le 24 août 2017 à 22:58:27

Titre: VPN Zyxel monté mais pas d'acces aux partages
Posté par: jeremy64 le 24 août 2017 à 22:58:27

Bonjour, j'ai besoin de conseil concernant l'installation de 2 boitiers Zyxel USG20.
Site1 j'ai un routeur orange qui a ete mis en bridge et derrière le Zyxel ( 192.168.2.254)
Site2 j'ai une livebox pro V4 et derrière le zyxel ( 192.168.4.1), j'ai parametré le zyxel en DMZ depuis la livebox.

Le vpn est bien monté pas de probleme je le vois actif,
Le Site2 ping le Zyxel du site1 (192.168.2.254) OK
Sur le site1 j'ai un serveur TSE que je n'arrive pas a pinguer par contre je peux m'y connecter en bureau à distance.
Impossible de monter les lecteurs réseaux du Site1 vers le Site 2

Si quelqu'un a une idée sur l'erreur que j'ai pu faire...

Titre: VPN Zyxel monté mais pas d'acces aux partages
Posté par: Hugues le 25 août 2017 à 01:30:09

Mh, on dirait un souci de MTU là comme ça :)

Titre: VPN Zyxel monté mais pas d'acces aux partages
Posté par: jeremy64 le 26 août 2017 à 22:21:57

Merci pour ta reponse, j'ai fait quelques modif mais apparemment ca ne vient pas de ca.

J'ai passé la config du VPN pour le MSS de auto à 1460 de chaque coté. Le probleme est toujours la, c est le max que je peux renseigner dans la config et la fragmentation de paquets se fait à partir de 1472.

J'arrive a pingué la passerelle en face et a me connecter au tse mais par contre impossible de pinger l'ip du TSE.
Pas de partage reseaux non plus.

Une autre idée?

Titre: VPN Zyxel monté mais pas d'acces aux partages
Posté par: pgh4 le 19 octobre 2017 à 14:52:15

Bonjour,
Après de nombreuses années chez Free, je suis passé chez Orange pour avoir la Fibre.
Problème : j'avais des VPN pour me relier à d'autres sites, et là je ne sais pas comment faire.
Comme votre discussion fait état d'une connexion avec un Zyxel USG, pourriez vous me donner un petit coup de main ?
Par avance merci.

Titre: VPN Zyxel monté mais pas d'acces aux partages
Posté par: Fuli10 le 19 octobre 2017 à 22:24:46

Le problème ne viendrait pas du serveur TSE qui voyant une IP du site2 considère qu'il s'agit d'un réseau non sécurisé et refuse la connexion (en détectant que cela ne vient pas du même sous-réseau). Et par contre la fonction bureau à distance elle autorise toutes les IP (même venant du net).
J'ai déjà eu le même genre de "surprise" avec un serveur DLNA (dans le code, si l'IP vient d'un réseau qui n'est pas celle de l'interface -> poubelle).

Titre: VPN Zyxel monté mais pas d'acces aux partages
Posté par: jeremy64 le 26 octobre 2017 à 20:55:38

Enfaite le probleme venait d'un boitier ( propre aux avocats ) qui bloqué une partie du trafic. Pourtant en bridge, il me semblait que le mode bridge laissé passer l'integralité du traffic mais apparemment non.

Concernant la question de pgh4.
Sur un des sites  le zyxel est en dmz derriere la livebox et sur le deuxieme site le zyxel est en frontale.
Tu peux t inspiré des differents tuto, y'a pas grand chose à faire si tu veux que le net.