Windows serveur 2008 Vcenter RDP

[gatweb]

Windows serveur 2008 Vcenter [gestion des 2 Vsphere)

En fait nous avons une question un peu particulière nous avons créer un parc informatique pour créer des machines virtuels.
Les problèmes que nous rencontrons actuellement est de pouvoir prendre en remote desktop le serveur (Vcenter) 10.1.1.120
les lan peuvent faire des ping entre eux et vers le wan en revanche une fois connecter dans le reseau 10.1.100.0 on peut faire un ping sur le wan mais plus les autres lan ni l’intrface wan du firewall.
Nous avons ouvert le port 3389 sur bbox2 (10.1.100.1) et rediriger vers l’adresse 10.1.1.120.
On a également essayer de rediriger le port 3389 vers le VLAN01 sur l’IP 10.1.1.120

Nous n’avons plus d’idée si quelqu’un pourrez nous aider ça serait super, merci.

[IP_Steph]

Salut,

quelque chose m'échappe...

Sur ton schéma je vois bien le point de routage entre les réseaux 10.100.1.0 et 10.1.100.0 (la Bbox2 qui ne distribue pas de pool DHCP).

Mais quel est le point de routage entre les réseaux 10.100.1.0 et 10.1.1.0 ?

Steph

[MikaLan]

Le schéma des 3 firewall n'est enfaîte qu'un firewall (Cisco SA 500 ) et c'est ce même firewall qui fait le routage

Encore merci

[IP_Steph]

Ah OK...

Quant aux boîtes qui symbolisent les VLAN01 et VLAN02, je suppose que ce sont des switches L2 only ? Y a pas un lien caché entre ces boîtes à l'intérieur du rectangle qui ferait du L3 ?

Donc le routage inter-VLAN se fait **uniquement** au travers du Cisco ?

Steph

[IP_Steph]

Je suspecte fortement qu'il manque une route statique sur la Bbox 10.100.1.253.

Il faut lui faire comprendre que pour joindre le réseau 10.1.1.0 (avec le mask qui va bien), il faut qu'elle envoie les paquets vers le next hop 10.100.1.125. Je suppose qu'il devrait y avoir un menu pour faire ce genre de config sur la Bbox ? Parce que je connais pas ce matériel...

D'autre part, il faut aussi renseigner le Cisco. Là, je connais un peu :-)

La commande à entrer est :

ip route 10.1.100.0 255.255.255.0 10.100.1.253 (en supposant que votre réseau 10.1.100.0 est un classe C).

Bon courage !

Steph

[MikaLan]

Tres bien je regarde ça et je vous donne un retour

merci steph

[gatweb]

Nous avons fait les test mais nous pensons que le problème vient du port WAN du Firewall qu'on n'arrive pas à faire un ping depuis n'importe quel réseau.
En revanche les réseaux sortent bien sur Internet en passant par ce WAN.
Nous avons désactivé la protection contre le ping.

[IP_Steph]

Peux-tu fournir les tables de routage du Bbox et du firewall ?

Steph

[MikaLan]

Voilà voilà

Cisco
Destination Passerelle Interface
10.1.100.0 10.1.100.10 Wan
10.1.1.0 10.1.1.125 eth4
10.100.1.0 10.100.1.125 eth3

Bbox
Destination Passerelle Interface
10.1.1.0 10.1.100.10 Lan
10.100.1.0 10.1.100.10 Lan

Merci à toi Steph

[IP_Steph]

1) Sur la Bbox, tu retires toutes tes routes statiques et tu n'en configures qu'une seule :

destination 10.1.1.0
Passerelle 10.100.1.125
Interface Lan

(je suppose que tu veux envoyer tout le trafic qui vient de 10.1.100.0 au travers de l'interface Wan du firewall).

Sur le Cisco, tu retires toutes les routes statiques, puisque les réseaux 10.1.100.0, 10.1.1.0 et 10.100.1.0 sont directement connectés, le Cisco les connait donc intrinsèquement.

Voilà

Steph

[IP_Steph]

En fait, tu ne changes rien sur le Cisco, je viens de réaliser que c'est la table de routage local (d'ailleurs, ça m'étonnerait que tu puisses les enlever). Mais comme je fais 10000 choses en temps, j'avais pas percuté

Donc un unique changement à faire sur la Bbox : virer toutes les routes statiques et rajouter celle que je t'ai donnée...

Steph

[MikaLan]

Re steph

Je viens de faire le test et malheureusement Rien
Comme j'expliquai je n'arrive pas a atteindre mon wan du cisco (10.1.100.10)...
Avant ça fonctionnait mais j'ai tellement tenté de chose
je sais pas si tu as encore une idée ? je vais tenté un reset du Firewall demain

Mon but ultime est en faite que l'on puisse prendre le serveur View (10.1.1.105) en Remote desktop via mon adresse IP public static 97.XXX.XXX.XXX

Bonne soirée

[MikaLan]

Salut steph

J'ai encore une petite question pour toi

Tu sais a quoi sers l'option Ipalias sur le port wan ?

Merci d'avance

[IP_Steph]

Les IP Aliases sont utilisés lorsque le port WAN connecte plusieurs adresses publiques, ce qui n'est pas ton cas.

Bien, faisons le point...

MikaLan, tu me dis "Mon but ultime est en faite que l'on puisse prendre le serveur View (10.1.1.105) en Remote desktop via mon adresse IP public static 97.XXX.XXX.XXX".

Voici donc à quoi devraient ressembler les tables de routage.



1) Vérifie que mon schéma est correct, notamment les interfaces du SA500. Parlons des mêmes choses !

2) Je pars de l'hypothèse que la Bbox ne fait pas de translation d'où la route statique 97.x.x.154 sur le SA500. J'assume que le SA500 voit l'adresse source 97.x.x.154 dans les paquets RDP entrants...

3) Autorisez les pings partout où ils pourraient être bloqués..

4) Puis faites les tests de connectivité suivants :
- depuis la Bbox sur les ports Eth3, Eth4 et WAN du SA500,
- depuis le SA500 sur les adresses 10.100.1.253 et 10.1.100.1.

Voilà.

Bon courage !

Steph

[IP_Steph]

Toc toc ;-)

Ca marche ?

Steph

[MikaLan]

Non malheureusement rien a faire j'ai

[IP_Steph]

Mikalanke

Citation:

malheureusement rien a faire

non, justement y a plein de choses à faire quand ça marche pô

Je suis plus que convaincu que vous avez affaire à une problématique de routage. Relis mon post précédent...

1) Est-ce que mon schéma est correct ?

2) Y a-t-il translation ? Si oui, quel est le point de translation ? La Bbox ? Le SA500 ?

3) Est-ce que les pings sont autorisés **partout**, je veux dire par là entrants/sortants sur la Bbox et le SA500 ?

4) Quel est le résultat de ces tests que j'ai suggérés ?

Sans réponse précise sur ces 4 points, difficile de garder le contrôle sur la situation

Je veux vous aider, mais aidez-moi aussi

Steph

[MikaLan]

Re steph

Dsl pour le retard

1) je vais re poster un maxi schéma ce soir un peu plus clair.

2) Oui il y a bien du NAT sur le SA500.

3) Dans le firewall il est autorisé je peux pingé le wan ( sauf le port wan du firewal: 10.1.100.10) tous les lan quand je suis connecte sur le firewall mais, une fois connecté à la bbox je ne sais pas pingé le lan ni même le port wan du firewall

4)Voir ci-dessus

Donc je cible le problème (le port wan du cisco) mais je ne trouve pas de solution j'ai vérifié la sécurité dans le firewall et j'ai accepte le pinge

Voilà voilà les nouvelles

Merci encore