Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1659 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Cisco Tunnel VPN

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Cisco Tunnel VPN

n°111829
chris2225
Posté le 12-06-2013 à 10:33:28  profilanswer
 

Bonjour à tous,
 
Je voudrai avoir des renseignements complémentaire pour la mise en place de 2 routeurs cisco 811-sec k9.
 
Voici le schéma réseau:
 
http://img4.hostingpics.net/thumbs/mini_380389Capture.png
 
Un des clients change de fournisseurs d'accès internet.
Mon projet de Stage, je souhaiterai relier les 2 sites via un tunnel VPN et la fonctionnalité ipsec.
Les 2 modems sont actuellement  des numéricable avec une adresse ip dynamique.
 
Mais question est:
Est-il possible de relier 2 routeurs cisco sans adresse ip statique des modems (ce que j'ai appris à l'école) ?
J'ai lue sur des sites il fallait utiliser DynDNS pour faire la translation d'adresse avec un nom de domaine.
Comme sur ce topic:
http://forum.hardware.fr/hfr/syste [...] 2431_1.htm
 
Mais moi je ne souhaiterai pas utiliser cette méthode.
 
En cherchant sur le net j'ai trouvé cette information :
http://www.firewall.cx/cisco-techn [...] point.html
Mais dans cette configuration il y a un routeur cisco avec une Ip statique.
 
Ayant peur et surtout novice, comme c'est la première fois j'utilise des Cisco et ce type architecture je suis perdu.
 
Merci pour toutes les réponses apportées.


Message édité par chris2225 le 12-06-2013 à 10:37:04
mood
Publicité
Posté le 12-06-2013 à 10:33:28  profilanswer
 

n°111960
chris2225
Posté le 18-06-2013 à 09:25:02  profilanswer
 

En faisant d'autre recherche je me suis aperçue que l'un des 2 sites dois être en ip static sinon ça ne fonctionnera pas.

n°111961
still_at_w​ork
Posté le 18-06-2013 à 09:51:22  profilanswer
 

Effectivement, le mieux dans la création d'un tunnel VPN c'est d'avoir une IP statique sur le routeur qui fera office de serveur.


---------------
In my bed, but still_at_work.
n°111965
chris2225
Posté le 18-06-2013 à 11:00:14  profilanswer
 

Ou d'utiliser DynDNS ou autre pour faire la translation d'adresse avec un nom de domaine.  
ce qui est logique.
set peer dynamic j'ai lue que ça le permettait de réaliser ça avec une dynamic crypto map
Et merci pour ta réponse.

n°111966
chris2225
Posté le 18-06-2013 à 11:46:37  profilanswer
 

J'ai dis une bêtise on peut faire un tunnel VPN entre 2 sites avec 2 adresse ip dynamic.
J'ai trouvé un lien qui en parle.
https://supportforums.cisco.com/thread/343363.

n°111972
sapphire a​depte xd
Online : bisondacier
Posté le 18-06-2013 à 15:23:01  profilanswer
 

Je ne vois pas le problème des adresses dynamiques, le seul soucis c'est qu'il faudra rebuild le tunnel à chaque changement d'IP.

 

A moins que tu fasses un dyndns (a priori c'est la seule solution vu que tu n'as pas d'infra DNS propre) sur les routeurs numéricable en les appelant rt1.tontoi.dyndns.org et rt2.tontoi.dyndns.org. Ensuite avec dynamic tu peux entrer les FQDN au lieu des IPs et voilà.


Message édité par sapphire adepte xd le 18-06-2013 à 15:26:44
n°112000
chris2225
Posté le 19-06-2013 à 08:53:32  profilanswer
 

merci

n°112001
sapphire a​depte xd
Online : bisondacier
Posté le 19-06-2013 à 09:47:24  profilanswer
 

Ah oui et petite info supplémentaire, il y a des chances que ton tunnel se viande à chaque changement d'IP et qu'il mette un peu de temps à se reconstruire automatiquement ( le temps qu'il repasse la phase d'initialisation IPSEC).

n°112109
chris2225
Posté le 24-06-2013 à 10:18:05  profilanswer
 

merci pour toute les informations apportées.
J'ai une question mon réseau local est en 192.168.1.XX
Ma configuration de box est en 172.16.XX.XX
 
J'ai réussi à configurer le routeur et la crypto map.
 
je voulais activer les nat sur le routeur cisco pour faire communiquer le réseau local.
 
Sauf en lisant sur wikipédia par hasard  
"" IPSec pose également des problèmes lors de la traversée d'un NAT dans la mesure où l'en-tête authentifié par AH est altéré par le NAT. ""  
Je me demande si c'est possible ou ça va créer des problèmes ?


Message édité par chris2225 le 24-06-2013 à 10:47:39

Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Réseaux

  Cisco Tunnel VPN

 

Sujets relatifs
adresse IP logique pour 2 piles de routeurs ciscoMise à jour Cisco ASA 5510
vlan et routage inter vlan switch cisco niveau 3[RESOLU]pvst cisco
Prix Business VPN[Cisco]Mode Enable avec authent Radius
VPN et internet hors VPNProblème VPN pptp debian 6 OpenVZ
Emulation du Cisco ASA avec Qemu sur Windows [Résolu]Tunnel VPN site to site entre cisco 877 / ASA 5510
Plus de sujets relatifs à : Cisco Tunnel VPN


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR