VPN

Fermé
sarahinf Messages postés 10 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 14 février 2013 - Modifié par jipicy le 9/01/2013 à 12:05
sarahinf Messages postés 10 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 14 février 2013 - 31 janv. 2013 à 12:09
Bonjour,

voila la config de mon cisco 2600 pour une connexion vpn mais je n'arrive pas à me connecter à l'intranet(réseau interne de ma société) est ce que vous pouvez m'aidez??
aaa new-model
!
!
aaa session-id common
ip subnet-zero
!
!
!
ip dhcp pool cool1
network 10.168.10.0 255.255.255.0
dns-server 10.16.1.10
default-router 10.16.1.26
!
!
ip cef
ip domain lookup source-interface FastEthernet0/0
ip ips po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
!
interface FastEthernet0/0
ip address 10.16.1.26 255.255.255.192
duplex auto
speed auto
!
interface Serial0/0
no ip address
shutdown
!
interface Serial0/1
no ip address
shutdown
!
interface Group-Async1
ip unnumbered FastEthernet0/0
encapsulation ppp
async mode interactive
peer default ip address dhcp-pool cool1
group-range 33 48
!
ip local pool cool 10.16.1.27 10.16.1.29
ip classless
ip route 0.0.0.0 0.0.0.0 10.16.1.2
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0
ip route 10.16.1.0 255.255.255.192 10.16.1.3
!
!
no ip http server
no ip http secure-server
!
!
!
!
control-plane
!
!
!
!
!
!
gateway
timer receive-rtp 1200
!
!
!
!
line con 0
line 33 48
modem InOut
autoselect ppp
autohangup
line aux 0
line vty 0 4
!
!
end

est ce que je dois créer une ACL pour autoriser l'accés à mon intranet genre :
access-list 2 permit 10.0.0.0 0.255.255.255
et l'appliquer à l'interface fa0/1
svp
A voir également:

4 réponses

Bonjour,

Est-ce que c'est le 2600 qui fait office de concentrateur VPN ? Parce que là il y a 0 configuration pour du VPN (Je pense que tu fais référence à du VPN IPSEC).

De plus ta table de routage n'a ni queue ni tête. Pour moi, en l'état, ton routeur est inutilisable.
1
sarahinf Messages postés 10 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 14 février 2013
10 janv. 2013 à 09:04
Merci Shaktale mais est ce que tu peux m'aider pour régler le problème
oui c'est le 2600 cisco
je suis débutante et je veux apprendre
merci de m'aider
0
Bonjour,

Pour qu'il y ait un problème il faut qu'il y ait déjà quelque chose de définie. Dans ton cas c'est une intégration complète que tu souhaites à partir de 0 et sur cela je ne t'aiderai pas.

Avant tout chose, il va falloir que tu lises de la littérature sur IPSEC afin de comprendre un minimum de concept et si tu es débutante (en réseau si je comprends bien) ce n'est pas du tout une bonne idée de commencer par cela.

IPSEC est déjà difficile à appréhender pour quelqu'un de confirmer alors pour une débutante ... bonne chance.

http://www.ciscopress.com/articles/article.asp?p=24833&seqNum=6
http://www.frameip.com/ipsec/

Voici quelques concepts IPSEC à comprendre :

- IPSEC pour connexion nomade ou pour du LAN to LAN.
- Le mode Tunnel et le mode transport et protocoles associés (ESP-AH)
- Les différentes étapes de négociations (Quick Mode/Aggressive Mode/Main Mode).
- Le protocole IKE pour l'échange de clefs (voir concept de Diffie-Hellman).
- Les différents algorithme de chiffrements : DES-3DES-AES.
- La notion de Security Association.
- IPSEC et le NAT.
- ....

Une fois assimilé ces différentes choses, tu pourras commencer à configurer tes équipements.
0
sarahinf Messages postés 10 Date d'inscription dimanche 30 décembre 2012 Statut Membre Dernière intervention 14 février 2013
31 janv. 2013 à 12:09
merci shaktal
aprés une lecture aprofendi jai constaté que cette config est pour connecté un ce routeur a une ligne adsl (téléphonique) d'un réseau à un autre
avec celle la le pingue passe normal vers le réseau 10.16.1.x mais pas les applications et en plus la connexion se coupe au boup d'un moment que faire aidez moi
0