Routes de retour
Lorsque le Firewall protégeant les serveurs reçoit des flux provenant d’une interface virtuelle distante, il ne connaît pas la route permettant de diriger correctement les paquets retour. Il faut donc créer sur ce Firewall les 3 routes de retour correspondant aux trois interfaces IPsec distantes.
Dans l’onglet Routes de retour du module Configuration > Réseau > Routage, cliquez sur le bouton Ajouter et remplissez les champs comme suit pour le lien WAN1:
- Etat : Activé,
- Passerelle : sélectionnez (ou créez directement depuis ce champ) l’objet correspondant à la première interface virtuelle distante (RemoteTunWAN1 dans l’exemple),
- Interface : sélectionnez l’interface virtuelle IPsec locale associée (TunWAN1 dans l’exemple),
- Commentaire : vous pouvez ajouter un texte libre précisant le rôle de cette route.
Cliquez sur Appliquer pour activer cette route de retour.
Procédez de même pour créer les flux empruntant les liens WAN2 et WAN3 avec les valeurs suivantes :
Pour le lien WAN2 :
- Etat : Activé,
- Passerelle : objet RemoteTunWAN2,
- Interface : objet TunWAN2.
Pour le lien WAN3 :
- Etat : Activé
- Passerelle : objet RemoteTunWAN3,
- Interface : objet TunWAN3.