Surtout les MX, NAT par défaut sur les ports internet 1 et 2 avec impossibilité de désactivation avant la version MX 15.4 (Np NAT feature...)
Le ven. 24 avr. 2020 à 01:28, David Ponzone <[email protected]> a écrit : > Hmm c’est sûr ça ? > Un firewall par défaut a généralement une règle: > From LAN/any to WAN/any: accept > Mais pas la règle inverse. > > Autre cause possible: > La conf par défaut d’un firewall a généralement le NAT activé sur le WAN. > Donc dans ton cas, le paquet venant du site distant va arriver sur ton > switch, le switch répond avec comme IP source .16.10, qui est naté par le > MX. Donc le site distant ne reçoit pas la réponse à son paquet. > > David Ponzone > > > > > Le 24 avr. 2020 à 01:04, Aliza Amalice <[email protected]> a > écrit : > > > > > > J'y ai bien pensé mais par défaut tou est en any sur les MX. > > > >> Le ven. 24 avr. 2020 à 00:37, David Ponzone <[email protected]> > a écrit : > >> Le MX étant un firewall, il y a probablement une petite règle à > ajouter, car un paquet qui arrive par le WAN, il le laisse pas passer. > >> > >> > Le 23 avr. 2020 à 23:34, Aliza Amalice <[email protected]> a > écrit : > >> > > >> > Bonjour à tous, > >> > > >> > Je suis perdue sur la mise en place d’un MX de Meraki. > >> > > >> > > >> > > >> > D’un côté j’ai un switch Cisco 3750 avec du routage interVLAN, de > l’autre > >> > un MX suivi du routeur de l’opérateur. En gros quelques choses du > genre : > >> > > >> > > >> > > >> > *SW* (192.168.16.10) --- (192.168.16.1) *MX* (192.168.12.1) --- > >> > (192.168.12.10) *CPE OP* > >> > > >> > > >> > Sur le switch, j'ai différents VLAN ex: > >> > > >> > VLAN 102 (192.168.102.1 /24) > >> > > >> > VLAN 110 (192.168.110.1 /22) > >> > > >> > > >> > > >> > Et une route par défaut 0.0.0.0/0 192.168.16.1 (donc vers le MX). > >> > > >> > Sur le MX j’ai une route 192.168.102.0/24 -> 192.168.16.10 (donc > vers le > >> > Switch) > >> > > >> > > >> > Avec cette configuration, j'arrive à aller vers l'internet. Déjà > est-ce que > >> > c'est OK à ce niveau ? Il faut une route statique par VLAN ou existe > il un > >> > moyen plus évident ? > >> > > >> > > >> > J'ai un BVPN MPLS, j'ai donc ajouté une route par défaut vers mon site > >> > distant ex : > >> > > >> > > >> > 172.16.20.0/24 -> 192.168.12.10 > >> > > >> > > >> > Quand depuis 172.168.20.x je fais un traceroute vers 192.168.102.1, je > >> > m'arrête à 192.168.12.1 (le MX), pourquoi le traffic s'arrête ici. Un > >> > traceroute depuis le MX de la même adresse s'arrête au switch... Là > je ne > >> > comprends pas. > >> > > >> > > >> > Merci pour votre aide. > >> > > >> > > >> > Aliza > >> > > >> > --------------------------- > >> > Liste de diffusion du FRnOG > >> > http://www.frnog.org/ > >> > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
