Salut à tous,
Des gens ont-ils deja fait un tunnel site à site entre un routeur cisco 2611 et une debian?
J'ai un serveur chez ovh et la config est comme ça.
Réseau 172.20.0.0/16 ---------- Routeur cisco ---------- NeufBox ---------- WAN ----------- Serveur ovh
Je voudrais faire un tunnel site à site entre le cisco et le serveur ovh.
J'ai trouvé des config avec racoon comme celle là : http://blog.ar-ix.net/archives/29
Mais je n'arrive pas à faire passer les data sur le tunnel. Ne viendrait t'il pas du fait qu'il ait du nat entre le routeur cisco et la neufbox? J'ai bien redirigé le port 500 et 4500 en UDP vers le cisco.
Quand je tape :
Code :
- R-2k6-1#debug crypto isakmp
- Crypto ISAKMP debugging is on
- R-2k6-1#debug crypto ipsec
- Crypto IPSEC debugging is on
- R-2k6-1#
|
Je ne vois rien passer, même chose sur le debian.
J'ai déjà des tunnels IPSEC entre des nomades et le cisco qui marche très bien.
Pour vous, c'est la nat qui pose problème?
Merci par avance
Message édité par hppp le 12-03-2013 à 14:07:23