Bonjour,
Notre petit réseau win2003 se connecte sur un pix506, qui se connecte sur un modem zyxel (qui est en bridge) qui se connecte sur internet
 
J'aimerais bien monter un vpn pour nos laptops distants, afin qu'ils puissent se connecter dans le domaine ou qu'ils soient, mais je ne sais pas exactement comment faire, ne connaissant pas trop le soft cisco pix device manager 3.0, ni la config vpn..
Pourriez vous m'expliquer basiquement ? je pourrais ensuite faire des recherches plus approfondies.
Est-ce que ca pose un problème avec le modem ( ou est-ce que je dois utiliser le vpn du modem?)
Est-ce que je doi faire un vpn directement avec windows ? Genre openvpn ?
Comment faire la config quand il ny a que l'adresse du routeur qui à une ip fixe ?
Quels ports ouvrir ?
Nat ?
Autres ?
 
Merci.

Il faut que tu configures du remote access IPsec sur le PIX, mais pour cela il faut que tu installes sur chaque poste distant le client VPN Cisco.

utilises le PDM (l'acces ghraphique) et lance l'assistant VPN "vpn wizard".

effectivement tu peux faire comme dit ci dessus, a savoir utiliser le wizard du PDM (accessible via l'adresse ip de ton pix en local) pour faire un vpn ipsec ; a priori c'est ce qu'il y a de mieux à faire (attention aux licences).
 
Tu dois également pouvoir faire du vpn PPTP (je sais pas si c'est possible via PDM) et donc n'avoir rien à installer sur les postes clients, juste un peu de config.
 

Alors, effectivement j'ai testé avec le wizard et le vpn client de cisco, et ca marche impec.
Mais c'est vrai que je pensais utiliser le client GreenBow, et que la je m'en sors pas, même avec la doc.
J'aurais bien aimé faire un vpn qui ne soit pas dépendant du client en fait,car avec le wizard cisco, il faut faire des groupes, et je sais pas si ca marche avec les autres clients vpn.

j'ai fait aussi un vpn ipsec avec mon pix501. Je n'ai jamais réussi à faire marcher le client greenbow. En revanche ça c'est bien passé avec shrew soft vpn. Si tu dispose d'un fichier pcf, tu peux l'importer directement.
Pour l'authentification, vu que tu es sur un réseau en 2003 (domaine je suppose), le plus souple pour les droits d'accès c'est de paramétrer ias comme serveur radius.
 
edit: tu as fait l'essai avec le client cisco donc tu peux directement récupérer le pcf et l'importer dans shrew.

oki merci, jvais tester ce client
Et voir ce que ca donne radius, je connais que de nom.