La solution pour que les données du journal système de ER7206/ER605 ne passent pas par le tunnel VPN IPsec vers le serveur syslog

Dépannage
Mis à jour01-14-2022 10:33:07 AM 43754
Ce document concerne les modèles suivants : 

Lorsque l'ER7206/ER605 établit un tunnel VPN IPSec avec d'autres routeurs, car le journal système sélectionne la route comme IP source lors de l'envoi, l'IP du port WAN est sélectionnée sur l'ER7206/ER605 et le tunnel IPSEC a l'IP source et la destination IP. Restrictions strictes, il ne peut donc pas atteindre le tunnel entrant vers le sous-réseau opposé. Dans ce cas, un tunnel VPN supplémentaire doit être configuré. Le processus de configuration spécifique est le suivant :

  1. Topologie de réseau

Pour savoir comment configurer le VPN IPsec LAN-à-LAN, veuillez vous référer à la FAQ2163 .

Remarque : cet article est uniquement pour ER7206/ER605 (Omada Gateway), ER6120 n'a pas ce problème.

 

  1. Exemple de configuration du ER7206
  1. Configurez le sous-réseau local en tant que 192.168.0.1/24 avec la stratégie du sous-réseau opposé 192.168.1.1/24 (connexion IPSec) ;
  2. Configurez le sous-réseau local en tant que 10.10.10.10/32 (IP du port WAN) selon la stratégie du sous-réseau opposé 192.168.1.1/24. ( nouvelle stratégie pour le serveur syslog )

 

  1. Exemple de configuration du ER6120 (ou autre routeur VPN)
  1. Configurez le sous-réseau local en tant que 192.168.1.1/24 avec la stratégie du sous-réseau opposé 192.168.0.1/24 (connexion IPSec) ;
  2. Configurez la stratégie selon laquelle le sous-réseau local est 192.168.1.1/24 sur l'adresse IP du port WAN distant 10.10.10.10/32. (nouvelle stratégie pour le serveur Syslog )

À ce stade, le journal système de l'ER7206 peut être envoyé au sous-réseau opposé via le tunnel VPN.

Est-ce que ce FAQ a été utile ?

Vos commentaires nous aideront à améliorer ce site.

Recommend Products

De United States?

Infos produits, événements, services pour votre pays.