Question réseau (VPN + NAT) Cisco ASA 55xx
Wavin42
-
Shaktale -
Shaktale -
Bonjour à tous/toutes,
Un petit challenge qui me travaille depuis un moment :
je commence par un petit schéma :
Je cherche à connecter un boitier (Dev1) avec (Srv1) le serveur. Le VPN est un vpn site-a-site Cisco IPSec. Les ip coté net1 sont 192.168.0.0/24 et coté net2 sont 192.168.33.0/24.
--->> La difficulté réside dans le fait que (Dev1 192.168.0.12) qui doit communiquer avec (Srv1 192.168.0.11) n'a pas de passerelle configurable uniquement IP et masque et doit avoir une IP de net1. Du coup, pas de passerelle dans Dev1, les paquets partent pas sur ASA2 donc pas au travers du vpn.
Les clients de net1 et net2 se voient correctement au travers du VPN, ces derniers ayant la bonne passerelle.
Comment faire en sorte que Dev1 et Srv1 se voient au travers du VPN en croyant qu'ils sont sur le même réseau ?
En espérant avoir été clair..
Merci d'avance à tous et bonne lecture.
Un petit challenge qui me travaille depuis un moment :
je commence par un petit schéma :
(Srv1) ==net1== (ASA1) ----vpn--- (ASA2) ==net2== (Dev1)
Je cherche à connecter un boitier (Dev1) avec (Srv1) le serveur. Le VPN est un vpn site-a-site Cisco IPSec. Les ip coté net1 sont 192.168.0.0/24 et coté net2 sont 192.168.33.0/24.
--->> La difficulté réside dans le fait que (Dev1 192.168.0.12) qui doit communiquer avec (Srv1 192.168.0.11) n'a pas de passerelle configurable uniquement IP et masque et doit avoir une IP de net1. Du coup, pas de passerelle dans Dev1, les paquets partent pas sur ASA2 donc pas au travers du vpn.
Les clients de net1 et net2 se voient correctement au travers du VPN, ces derniers ayant la bonne passerelle.
Comment faire en sorte que Dev1 et Srv1 se voient au travers du VPN en croyant qu'ils sont sur le même réseau ?
En espérant avoir été clair..
Merci d'avance à tous et bonne lecture.
A voir également:
- Question réseau (VPN + NAT) Cisco ASA 55xx
- Cisco eap fast module - Forum Windows 8 / 8.1
- Cable reseau player freebox - Forum Freebox
- Entrer les informations d'identification reseau - Guide
- Vpn comment ça marche - Guide
- Partage reseau - Guide
1 réponse
Bonjour,
Selon tes informations, le net2 est le 192.168.33.0/24 alors que ton boitier Dev1 est connecté sur le réseau Net2 aves l'@IP 192.168.0.12. Là déjà tu un premier problème.
Deuxièmement, tu est obligé de mette une passerelle sur dev1 si tu veux pouvoir sortir de ton réseau, VPN ou pas VPN.
Selon tes informations, le net2 est le 192.168.33.0/24 alors que ton boitier Dev1 est connecté sur le réseau Net2 aves l'@IP 192.168.0.12. Là déjà tu un premier problème.
Deuxièmement, tu est obligé de mette une passerelle sur dev1 si tu veux pouvoir sortir de ton réseau, VPN ou pas VPN.
Wavin42
Le boitier n'a pas de passerelle configurable. J'ai deja demandé au fabricant de dev1 s'ils pouvaient le faire mais c'est mal parti, effectivement ce serait déjà gagné sinon. Je me demandais si on pouvait natter une ip du 1er réseau sur le second et vice versa mais au travers du tunnel vpn je ne vois pas... on pourrait encore faire un vlan sur asa2 coté net2 qui renverrai tout sur asa1/net1 ?
Shaktale
C'est quoi exactement ton boitier Dev1?
