Discussion :

[simon884]

Bonjour à tous,

J'ai un petit soucis de réseau. J'ai mon PC qui est derrièere un routeur, j'ai sur un autre site un autre routeur, une liaison vpn entre ces 2 routeurs.
Le premier routeur dispose de plusieurs interfaces et bridge, le 2èmeme aussi.
Mon vpn fonctionne bien j'arrive bien à pinger mes 2 routeurs à faire du ssh etc.

Voici mes tables de routage du 1er routeur

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
default via 192.168.210.1 dev enp3s0f0 
192.168.0.0/20 dev bridge-lan proto kernel scope link src 192.168.10.1 
192.168.17.0/24 dev enp3s0f2 proto kernel scope link src 192.168.17.1 
192.168.22.0/24 dev bridge-lan proto kernel scope link src 192.168.22.1 
192.168.30.0/24 dev bridge-lan scope link 
192.168.99.0/24 dev bridge-lan proto kernel scope link src 192.168.99.1 
192.168.105.0/24 via 192.168.105.2 dev vpn-ext 
192.168.105.2 dev vpn-ext proto kernel scope link src 192.168.105.1 
192.168.200.0/25 dev enp3s0f3 proto kernel scope link src 192.168.200.5 
192.168.200.128/25 dev enp3s0f1 proto kernel scope link src 192.168.200.136 
192.168.210.0/24 dev enp3s0f0 proto kernel scope link src 192.168.210.124

du second

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
default via 192.168.10.1 dev bridge-lan onlink 
192.168.0.0/20 dev bridge-lan proto kernel scope link src 192.168.6.1 
192.168.30.0/24 dev enp5s4 proto kernel scope link src 192.168.30.1 
192.168.99.0/24 dev bridge-lan proto kernel scope link src 192.168.99.4 
192.168.200.0/25 dev enp5s5 proto kernel scope link src 192.168.200.7 
192.168.204.0/24 dev vpn-client proto kernel scope link src 192.168.204.4

Mon soucis est avec le réseau en 30.X. depuis mon pc j'arrive bien à inger le 30.1 qui est une interface sur mon 2eme routeur, cette interface est un dhcp qui diffuse des adresses sur le second site. J'ai donc par exemple un pc en 30.101, que je n'arrive pas à pinger depuis mon 1er routeur, alors que je ping bien le 30.1 je ne comprend pas pourquoi.

Quand je fait un tcpdump icmp sur mon second routeur et que je tente un ping du 30.101 depuis le 1er routeur je ne vois rien arriver. Alors que je si je ping le 30.1 depuis mon 1er routeur je vois bien les paquets dans tcpdump.

Auriez vous une idée du pourquoi? je pense un soucis de route mais je ne trouve pas...
Car j'ai bien un route sur mon 1er routeur pour le 30.0/24, pourquoi le 30.1 fonctionne et pas le 30.101 par exemple...

Ps: depuis mon second routeur j'arrive bien a pinger les pc qui sont dérrière mon 1er routeur.

[becket]

Salut,

Tu dis sur R1 que tu connais une route pour 30.x sur bridge-lan. Cela semble assez cohérent sans plus de schéma de la topologie et d'explications supplémentaires.