Hmm c’est sûr ça ? Un firewall par défaut a généralement une règle: From LAN/any to WAN/any: accept Mais pas la règle inverse.
Autre cause possible: La conf par défaut d’un firewall a généralement le NAT activé sur le WAN. Donc dans ton cas, le paquet venant du site distant va arriver sur ton switch, le switch répond avec comme IP source .16.10, qui est naté par le MX. Donc le site distant ne reçoit pas la réponse à son paquet. David Ponzone > Le 24 avr. 2020 à 01:04, Aliza Amalice <[email protected]> a écrit : > > > J'y ai bien pensé mais par défaut tou est en any sur les MX. > >> Le ven. 24 avr. 2020 à 00:37, David Ponzone <[email protected]> a >> écrit : >> Le MX étant un firewall, il y a probablement une petite règle à ajouter, car >> un paquet qui arrive par le WAN, il le laisse pas passer. >> >> > Le 23 avr. 2020 à 23:34, Aliza Amalice <[email protected]> a écrit : >> > >> > Bonjour à tous, >> > >> > Je suis perdue sur la mise en place d’un MX de Meraki. >> > >> > >> > >> > D’un côté j’ai un switch Cisco 3750 avec du routage interVLAN, de l’autre >> > un MX suivi du routeur de l’opérateur. En gros quelques choses du genre : >> > >> > >> > >> > *SW* (192.168.16.10) --- (192.168.16.1) *MX* (192.168.12.1) --- >> > (192.168.12.10) *CPE OP* >> > >> > >> > Sur le switch, j'ai différents VLAN ex: >> > >> > VLAN 102 (192.168.102.1 /24) >> > >> > VLAN 110 (192.168.110.1 /22) >> > >> > >> > >> > Et une route par défaut 0.0.0.0/0 192.168.16.1 (donc vers le MX). >> > >> > Sur le MX j’ai une route 192.168.102.0/24 -> 192.168.16.10 (donc vers le >> > Switch) >> > >> > >> > Avec cette configuration, j'arrive à aller vers l'internet. Déjà est-ce que >> > c'est OK à ce niveau ? Il faut une route statique par VLAN ou existe il un >> > moyen plus évident ? >> > >> > >> > J'ai un BVPN MPLS, j'ai donc ajouté une route par défaut vers mon site >> > distant ex : >> > >> > >> > 172.16.20.0/24 -> 192.168.12.10 >> > >> > >> > Quand depuis 172.168.20.x je fais un traceroute vers 192.168.102.1, je >> > m'arrête à 192.168.12.1 (le MX), pourquoi le traffic s'arrête ici. Un >> > traceroute depuis le MX de la même adresse s'arrête au switch... Là je ne >> > comprends pas. >> > >> > >> > Merci pour votre aide. >> > >> > >> > Aliza >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ >> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
