VPN cisco 2811

NouRs31 Messages postés 2 Statut Membre -  
brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention   -
Bonjour,
J'ai un projet de fin d'étude a réaliser sur le thème des VPN avec des routeurs cisco 2811.
Nous avons la configuration suivante a mettre en place:

http://img201.imageshack.us/img201/4461/vpnlm9.th.jpg

Mais nous n'avons put créer qu'un lien vpn entre 2 routeurs. Lorsque nous configurons tous les routeurs en incluant le troisième plus aucune communication n'a lieu.
voici les fichiers de configurations des routeurs:

Routeur 1 : à gauche sur le schéma


!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname routeur1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
!
!
multilink bundle-name authenticated
!
!
voice-card 0
no dspfarm
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
lifetime 480
!
crypto isakmp identity address
isakmp key protegebien address 142.0.1.12
!
crypto ipsec transform-set ts1 esp-3des esp-md5-hmac
mode tunnel
!
ip nat inside source list 101 interface fa0/1 overload
!
!
crypto map vers-site2 10 ipsec-isakmp 1
set peer 142.0.1.12
match address 101
set transform-set ts1
!
!
interface FastEthernet0/0
ip address 192.168.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 160.0.0.203 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map vers-site2
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface BRI0/1/0
no ip address
encapsulation hdlc
shutdown
!
ip classless
ip route 192.168.0.0 255.255.255.0 160.0.0.238
!
!
ip http server
no ip http secure-server
!
!
!
!!access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 101 permit ip any any
!
!
control-plane
!
!
gatekeeper
shutdown
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
!
end






Routeur 2: au milieu sur le schéma



!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname routeur2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
!
!
multilink bundle-name authenticated
!
!
voice-card 0
no dspfarm
!
!!
interface FastEthernet0/0
ip address 160.0.0.238 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 142.0.1.222 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface BRI0/1/0
no ip address
encapsulation hdlc
shutdown
!
ip route 192.168.0.0 255.255.255.0 142.0.1.12
ip route 192.168.10.0 255.255.255.0 160.0.0.203
!
!
ip http server
no ip http secure-server
!
!
control-plane
!
!
gatekeeper
shutdown
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
!
end




Routeur 3 : à droite sur le schéma


!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname routeur3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
!
!
!
multilink bundle-name authenticated
!
!
voice-card 0
no dspfarm
!
!
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
lifetime 480
crypto isakmp key protegebien address 160.0.0.203
!
crypto ipsec transform-set ts1 esp-3des esp-md5-hmac
!
crypto map vers-site1 10 ipsec-isakmp
set peer 160.0.0.203
set transform-set ts1
match address 101
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 142.0.1.12 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map vers-site1
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface BRI0/1/0
no ip address
encapsulation hdlc
shutdown
!
ip route 192.168.10.0 255.255.255.0 142.0.1.222
!
!
ip http server
no ip http secure-server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip any any
!
!
!
!
!
!
control-plane
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
!
end

Nous aurions besoin d'aide assez rapidement, merci d'avance de vos réponses.
NouRs
A voir également:

2 réponses

Réponse 1 / 2
brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention   14 248
 
Salut,
tu n'as pas de route pour le réseau 142 dans routeur 1
ni de route pour le réseau 160 dans routeur 3
pourtant ces adresses doivent être connues pour le vpn .
0
Réponse 2 / 2
NouRs31 Messages postés 2 Statut Membre
 
je pensais que c'était du routage direct et qu'il n'y avait donc pas besoin de faire de route
son elles nécessaires pour le vpn?
car normalement elle ne le sont pas
merci
0
brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention   14 248
 
ça n'est pas du routage direct : ces réseaux ne son pas directement raccordés sur les routeurs en question .
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Application VPN et sa configiuration internet gratuite RDC
musasa -
brupala -

3 réponses
Code d'erreur 2811-7429
latavernederwan -
latavernederwan -

3 réponses