Bonjour,
 
Je dois mettre en place un VPN IPSEC dans ma boîte.
Ce VPN sera le lien entre nous et un de nos clients (accès à une de ses applications sur un de leur serveur).
De mon côté, nous avons un serveur VPN (Windows 2000), le routeur et firewall de notre FAI sur lequel je n'ai pas la main (Cisco Pix).
En gros, ça fera :
Clients XP -- Serveur VPN-- Firewall Routeur -- Internet -- Checkpoint de la société X -- Serveur de la société X
 
Première question avec le matériel à ma dispo est-ce possible ?
Ensuite sur le firewall, quelle config ? Laisser passer le vpn avec les bons ports et protocoles ?
Du NAT ou pas sur le routeur ?
Pour ce qui est du serveur VPN, je pense que je peux m'en tirer.
 
Merci d'avance pour vos conseils et idées.
 
Kellin.

ca serait pas mal si la VPN pouvait etre faite entre le firewall client et le PIX du provider.faire du point à point sur le serveur en win 2000 bof.
a la limite tu rajoutes un concentrateur VPN derriere le pix du prestataire en ouvrant les ports sur le pix.
le nat sur le routeur pas top , ca serait meux d'avoir un subnet publique pour pouvoir router une IP publique sur ton concentrateur ou ton server win2000

Oui pardon j'avais oublié ce "détail", on a effectivement des ip publiques.
Le concentrateur peut être une bonne idée, seulement connaissant ma société, je ne pense pas qu'un investissement quelconque soit envisageable.

je dis concentrateur je m'emporte un peu , tu prends un ptit zyxel et ca roule.  
 
edit :bon javais mal lu si ils peuvent rien lacher c'est dommage, faudra faire avec le 2000

Oups je réponds un peu tardivement désolé.
Nope pas moyen de lacher quoique ce soit.
Par contre, j'ai retrouvé qui trainait dans les locaux un Cisco 800 qui si j'ai bon souvenir fait du VPN, ce qui ferait aussi bien l'affaire qu'un petit Zyxel ?

bien sur.
C'est la meme idée.
En revanche, ca va dependre de l'IOS que tu as dessus pour savoir s'il fait ou non terminal VPN.
Pour ca, une seule solution pour etre sur : www.cisco.com
Mais windows 2000 fonctionne avec checkpoint. Dans tous les cas, il te faudra faire les ouvertures pour les flux IPSec entre ton concentrateur et le checkpoint distant. Vu que ton 2000 fait dedja serveur VPN, tu as autant le réutiliser pour ce VPN en particulier, et t'éviter de monter une nouvelle machine pour ca.