Your browser either does not support JavaScript or you have turned JavaScript off.

Modification de la hiérarchie de routage pour 1-1 SNAT et VPN site-à-site

KB-3573   |   FAQ   |   Crée le 27.03.2015   |   Dernière mise à jour: 14.09.2018

Situation de départ :

 

Sur l'USG, une connexion VPN site-à-site est configurée entre la centrale et une succursale.

Tous les ordinateurs peuvent être accédés par cette connexion VPN.

 

Un serveur mail est puis installé dans la centrale et est rendu accessible à partir de l'Internet au moyen de 1-1 NAT.

À cause de cette règle 1-1 NAT, le serveur mail ne peut plus être accédé par cette connexion VPN depuis la succursale.

 

La raison réside dans la hiérarchie de routage:

 

 

Le routage du 1-1 NAT a lieu avant le routage du VPN.

 

Afin que le serveur mail puisse de nouveau être accédé par le tunnel VPN,

l'ordre pour le routage doit être changé.

 

Connectez-vous à la console du ZyWALL USG (via interface de série ou SSH) et entrez les commandes suivantes :

 

    Router# configure terminal
    Router(config)# ip route control-virtual-server-rules activate
    Router(config)# write

 

 

À partir du firmware 4.11, cela peut aussi être installé via l’interface utilisateur web

 

Configuration > Network > NAT