Discussion :

[Loudlee]

Bonjour, je sollicite votre aide afin de terminer une partie de mon projet d'examen. Dans le cadre des PPE du BTS SIO, nous devons construire l'architecture d'une clinique médicale, dont le plan est affiché ci-joint.

schéma réseau de la clinique

Nous avons un problème avec la mise en place du VPN :
Nous travaillons avec un Cisco ASA 5505 (nommé EQU-RDC-P), les réseaux en cause sont donc le réseau de tête (192.168.5.0 en bleu) et le réseau de management (192.168.7.0 en violet).
Nous accédons sans problème au réseau bleu et pouvons pinguer la patte du routeur EQU-RDC-R01.

Même en obligeant tout le traffic à passer par l'interface VPN (en activant pas le split de la connection lors de la création pas à pas GUI), un ping depuis une machine en VPN vers l'intérieur du réseau de management (192.168.7.0) ne passe pas.

Après le lancement de wireshark sur le client VPN à l'écoute de la carte virtuelle VPN, nous nous sommes rendu compte que les pings vers 192.168.7.xx ne sont même pas envoyés à la carte vituelle VPN.

Si vous avez des lumières, merci.

Salutations.

[patrice084]

Pour ma part, il manque des informations

Nous accédons sans problème au réseau bleu et pouvons pinguer la patte du routeur EQU-RDC-R01.

A partir d'où vous accédez ? Quelle interface du routeur EQU-RDC-R01.?

Même en obligeant tout le traffic à passer par l'interface VPN (en activant pas le split de la connection lors de la création pas à pas GUI), un ping depuis une machine en VPN vers l'intérieur du réseau de management (192.168.7.0) ne passe pas.

Où est la porte d'entrée du VPN ? Sur l'asa ?

[Loudlee]

Merci pour ta réponse patrice,

Citation Envoyé par Loudlee Voir le message
Nous accédons sans problème au réseau bleu et pouvons pinguer la patte du routeur EQU-RDC-R01.

A partir d'où vous accédez ? Quelle interface du routeur EQU-RDC-R01.?

Nous accédons au réseau de tête depuis un client VPN, en réalité, "internet" est en fait le réseau de notre salle de cours, et c'est depuis ce dernier que le client VPN fait sa requête (192.168.69.xx).
La patte du routeur que nous contactons est celle sur le réseau "bleu" (192.168.5.xx), int fa 0/0.

Où est la porte d'entrée du VPN ? Sur l'asa ?

Oui. Je précise que j'ai vérifié que les routes statiques depuis ASA sont bien paramétrées, en effet, je peux pinguer les équipements du réseau "violet" (192.168.7.xx) depuis le CLI du ASA.

En fait il semble que le problème vienne uniquement du client, puisqu'il ne fait partir sur la carte virtuelle VPN QUE les requêtes sur le réseau 192.168.5.xx.

Finalement, dans une configuration classique où il n'y a pas de routeur derrière ASA, le VPN est très bien configuré. Mais le référentiel de l'éducation nationale nous oblige à la mise en place d'un HSRP. Mais je ne pense pas que notre maquette soit si exceptionnelle que ça et que ce type de configuration a déjà été éprouvée (j'espère...).

Salutations