La solution pour que les données du journal système de ER7206/ER605 ne passent pas par le tunnel VPN IPsec vers le serveur syslog
Lorsque l'ER7206/ER605 établit un tunnel VPN IPSec avec d'autres routeurs, car le journal système sélectionne la route comme IP source lors de l'envoi, l'IP du port WAN est sélectionnée sur l'ER7206/ER605 et le tunnel IPSEC a l'IP source et la destination IP. Restrictions strictes, il ne peut donc pas atteindre le tunnel entrant vers le sous-réseau opposé. Dans ce cas, un tunnel VPN supplémentaire doit être configuré. Le processus de configuration spécifique est le suivant :
- Topologie de réseau
Pour savoir comment configurer le VPN IPsec LAN-à-LAN, veuillez vous référer à la FAQ2163 .
Remarque : cet article est uniquement pour ER7206/ER605 (Omada Gateway), ER6120 n'a pas ce problème.
- Exemple de configuration du ER7206
- Configurez le sous-réseau local en tant que 192.168.0.1/24 avec la stratégie du sous-réseau opposé 192.168.1.1/24 (connexion IPSec) ;
- Configurez le sous-réseau local en tant que 10.10.10.10/32 (IP du port WAN) selon la stratégie du sous-réseau opposé 192.168.1.1/24. ( nouvelle stratégie pour le serveur syslog )
- Exemple de configuration du ER6120 (ou autre routeur VPN)
- Configurez le sous-réseau local en tant que 192.168.1.1/24 avec la stratégie du sous-réseau opposé 192.168.0.1/24 (connexion IPSec) ;
- Configurez la stratégie selon laquelle le sous-réseau local est 192.168.1.1/24 sur l'adresse IP du port WAN distant 10.10.10.10/32. (nouvelle stratégie pour le serveur Syslog )
À ce stade, le journal système de l'ER7206 peut être envoyé au sous-réseau opposé via le tunnel VPN.
Est-ce que ce FAQ a été utile ?
Vos commentaires nous aideront à améliorer ce site.