Bonjour, sauf erreur, checkpoint se contre-fiche des adresses MAC. Ca a l'air d'une fausse piste.
Le mar. 25 juin 2019 à 19:49, Michel KOENIG <michel.koe...@ncc-info.com> a écrit : > Suite des recherches, je penses que c'est un problème d'adresses MAC > > Le flux sortant va vers la MAC du VRRP > > Le retour se présente avec la MAC du boitier qui est actif > > Donc, 2 possibilité pour corriger : > > 1/ > Désactiver le check des tables d'adresses mac pour cette IP sur le > CheckPoint > > 2/ > Obliger le PepLink a répondre avec sa MAC VRRP > > Quelqu'un a l'astuce pour un de ces point ? > > Merci > > Michel > > -----Message d'origine----- > De : David Ponzone <david.ponz...@gmail.com> > Envoyé : mardi 25 juin 2019 17:08 > À : Michel KOENIG <michel.koe...@ncc-info.com> > Cc : frnog-t...@frnog.org > Objet : Re: [FRnOG] [TECH] PBR sur CheckPoint > > > > > Le 25 juin 2019 à 16:58, Michel KOENIG <michel.koe...@ncc-info.com> a > écrit : > > > > Bonjour, > > > > Nous souhaitons faire une maquette avec PepLink derrière un CheckPoint > > > > Le problème semble se situer au niveau de la config de la PBR sur le > checkpoint > > > > Le routage s'effectue bien en sortie mais pas de paquet en retour > > Question con, mais ton PBR sur le Checkpoint respecte le NAT de > l’interface de sortie ? > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
