Bonjour à tous,
j'ai déjà pas mal explorer les possibilités en laboratoire mais je tente d'avoir un avis externe afin de déceler ce que je n'aurais pas vu les autres fois. Je souhaite brancher un teleworker via VPN à un petit système de téléphonie IP. Habituellement, ce genre de config est opérer avec des systèmes fortinet et/ou Digium et ça marche très bien.
Voici la description du matériel :
-Le système : Cisco UC320
-Le téléphone du teleworker : SPA508G
-Le VPN site-to-site : Deux Cisco/Linksys RV042 avec liens 15/15 de chaque côté.
Mon problème vient du fait de l'association automatique des mac adresse des téléphones cisco à un VLAN de voix sur le UC, et du fait que ce dernier ne possède pas grand possibilité d'ouverture afin d'unifier le tout sur la même couche pour faire passé le trafic sur le VPN.
C'est le mode de fonctionnement de ces appareils. Il requiert des network applicances plus sophistiquer pour faire ce que je souhaite faire afin de faire passer le trafic qui rentre via IPSEC directement dans un vlan de voix configurer de manière identique. Seulement, avec un cisco smallbusiness rv042/rv082/rv016/rv325 on a pas la possibilité de créer un gateway différent par vlan ou encore même de binder un VPN sur un vlan différent, etc...
Ainsi, lorsque je branche mon SPA508G directement dans le UC320, il obtient une adresse automatiquement sur le VLAN de voix sur la couche 10.1.1.1.
Il y a 3 topologie différente disponible pour la config du UC320.
Et peu importe si je me sert du dhcp du RV042, les téléphones sont toujours associé au vlan de voix sur 10.1.1.1 , et impossible bien entendu d'avoir une option de communication entre les VLAN dans le uc320.
Et voilà que je tourne un peu en rond.
Ya t'il un guru Cisco dans l'avion?
Message édité par Profil supprimé le 10-09-2014 à 22:11:04