Dans la mesure où d’après ce que tu dis, le routeur de l’opérateur a une route pour 192.168.102.0/24 par 192.168.12.1 (MX), tu peux normalement virer le NAT sur le WAN du MX.
> Le 24 avr. 2020 à 09:18, Aliza Amalice <[email protected]> a écrit : > > > Donc dans ton cas, le paquet venant du site distant va arriver sur ton > > switch, le switch répond avec comme IP source .16.10, qui est naté par le > > MX. Donc le site distant ne reçoit pas la réponse à son paquet. > > Dans ce cas il faudrait ajouter quoi ? Je suis blonde :) > > Le ven. 24 avr. 2020 à 01:27, David Ponzone <[email protected] > <mailto:[email protected]>> a écrit : > Hmm c’est sûr ça ? > Un firewall par défaut a généralement une règle: > From LAN/any to WAN/any: accept > Mais pas la règle inverse. > > Autre cause possible: > La conf par défaut d’un firewall a généralement le NAT activé sur le WAN. > Donc dans ton cas, le paquet venant du site distant va arriver sur ton > switch, le switch répond avec comme IP source .16.10, qui est naté par le MX. > Donc le site distant ne reçoit pas la réponse à son paquet. > > David Ponzone > > > >> Le 24 avr. 2020 à 01:04, Aliza Amalice <[email protected] >> <mailto:[email protected]>> a écrit : >> >> >> J'y ai bien pensé mais par défaut tou est en any sur les MX. >> >> Le ven. 24 avr. 2020 à 00:37, David Ponzone <[email protected] >> <mailto:[email protected]>> a écrit : >> Le MX étant un firewall, il y a probablement une petite règle à ajouter, car >> un paquet qui arrive par le WAN, il le laisse pas passer. >> >> > Le 23 avr. 2020 à 23:34, Aliza Amalice <[email protected] >> > <mailto:[email protected]>> a écrit : >> > >> > Bonjour à tous, >> > >> > Je suis perdue sur la mise en place d’un MX de Meraki. >> > >> > >> > >> > D’un côté j’ai un switch Cisco 3750 avec du routage interVLAN, de l’autre >> > un MX suivi du routeur de l’opérateur. En gros quelques choses du genre : >> > >> > >> > >> > *SW* (192.168.16.10) --- (192.168.16.1) *MX* (192.168.12.1) --- >> > (192.168.12.10) *CPE OP* >> > >> > >> > Sur le switch, j'ai différents VLAN ex: >> > >> > VLAN 102 (192.168.102.1 /24) >> > >> > VLAN 110 (192.168.110.1 /22) >> > >> > >> > >> > Et une route par défaut 0.0.0.0/0 <http://0.0.0.0/0> 192.168.16.1 (donc >> > vers le MX). >> > >> > Sur le MX j’ai une route 192.168.102.0/24 <http://192.168.102.0/24> -> >> > 192.168.16.10 (donc vers le >> > Switch) >> > >> > >> > Avec cette configuration, j'arrive à aller vers l'internet. Déjà est-ce que >> > c'est OK à ce niveau ? Il faut une route statique par VLAN ou existe il un >> > moyen plus évident ? >> > >> > >> > J'ai un BVPN MPLS, j'ai donc ajouté une route par défaut vers mon site >> > distant ex : >> > >> > >> > 172.16.20.0/24 <http://172.16.20.0/24> -> 192.168.12.10 >> > >> > >> > Quand depuis 172.168.20.x je fais un traceroute vers 192.168.102.1, je >> > m'arrête à 192.168.12.1 (le MX), pourquoi le traffic s'arrête ici. Un >> > traceroute depuis le MX de la même adresse s'arrête au switch... Là je ne >> > comprends pas. >> > >> > >> > Merci pour votre aide. >> > >> > >> > Aliza >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ <http://www.frnog.org/> >> --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
