VPN Fermé

Question

Bonjour,  

voila la config de mon cisco 2600 pour une connexion vpn mais je n'arrive pas à me connecter à l'intranet(réseau interne de ma société) est ce que vous pouvez m'aidez?? 
aaa new-model 
! 
! 
aaa session-id common 
ip subnet-zero 
! 
! 
! 
ip dhcp pool cool1 
   network 10.168.10.0 255.255.255.0 
   dns-server 10.16.1.10 
   default-router 10.16.1.26 
! 
! 
ip cef 
ip domain lookup source-interface FastEthernet0/0 
ip ips po max-events 100 
no ftp-server write-enable 
! 
! 
! 
! 
! 
! 
! 
! 
! 
! 
! 
! 
! 
! 
! 
! 
! 
! 
! 
! 
interface FastEthernet0/0 
 ip address 10.16.1.26 255.255.255.192 
 duplex auto 
 speed auto 
! 
interface Serial0/0 
 no ip address 
 shutdown 
! 
interface Serial0/1 
 no ip address 
 shutdown 
! 
interface Group-Async1 
 ip unnumbered FastEthernet0/0 
 encapsulation ppp 
 async mode interactive 
 peer default ip address dhcp-pool cool1 
 group-range 33 48 
! 
ip local pool cool 10.16.1.27 10.16.1.29 
ip classless 
ip route 0.0.0.0 0.0.0.0 10.16.1.2 
ip route 0.0.0.0 0.0.0.0 FastEthernet0/0 
ip route 10.16.1.0 255.255.255.192 10.16.1.3 
! 
! 
no ip http server 
no ip http secure-server 
! 
! 
! 
! 
control-plane 
! 
! 
! 
! 
! 
! 
gateway 
 timer receive-rtp 1200 
! 
! 
! 
! 
line con 0 
line 33 48 
 modem InOut 
 autoselect ppp 
 autohangup 
line aux 0 
line vty 0 4 
! 
! 
end 
  
est ce que je dois créer une ACL pour autoriser l'accés à mon intranet genre : 
access-list 2 permit 10.0.0.0 0.255.255.255 
 et l'appliquer à l'interface fa0/1 
svp 
Configuration: Windows 7 / Chrome 23.0.1271.97

Shaktale · Answer

Bonjour,

Est-ce que c'est le 2600 qui fait office de concentrateur VPN ? Parce que là il y a 0 configuration pour du VPN (Je pense que tu fais référence à du VPN IPSEC).

De plus ta table de routage n'a ni queue ni tête. Pour moi, en l'état, ton routeur est inutilisable.

sarahinf · Answer

Merci Shaktale mais est ce que tu peux m'aider pour régler le problème 
oui c'est le 2600 cisco
je suis débutante et je veux apprendre 
merci de m'aider

Shaktale · Answer

Bonjour,

Pour qu'il y ait un problème il faut qu'il y ait déjà quelque chose de définie. Dans ton cas c'est une intégration complète que tu souhaites à partir de 0 et sur cela je ne t'aiderai pas. 

Avant tout chose, il va falloir que tu lises de la littérature sur IPSEC afin de comprendre un minimum de concept et si tu es débutante (en réseau si je comprends bien) ce n'est pas du tout une bonne idée de commencer par cela. 

IPSEC est déjà difficile à appréhender pour quelqu'un de confirmer alors pour une débutante ... bonne chance. 

http://www.ciscopress.com/articles/article.asp?p=24833&seqNum=6
http://www.frameip.com/ipsec/

Voici quelques concepts IPSEC à comprendre : 

- IPSEC pour connexion nomade ou pour du LAN to LAN.
- Le mode Tunnel et le mode transport et protocoles associés (ESP-AH)
- Les différentes étapes de négociations (Quick Mode/Aggressive Mode/Main Mode).
- Le protocole IKE pour l'échange de clefs (voir concept de Diffie-Hellman).
- Les différents algorithme de chiffrements : DES-3DES-AES.
- La notion de Security Association. 
- IPSEC et le NAT.
- ....

Une fois assimilé ces différentes choses, tu pourras commencer à configurer tes équipements.

sarahinf · Answer

merci shaktal
aprés une lecture aprofendi jai constaté que cette config est pour connecté un ce routeur a une ligne adsl (téléphonique) d'un réseau à un autre 
avec celle la le pingue passe normal vers le réseau 10.16.1.x mais pas les applications et en plus la connexion se coupe au boup d'un moment que faire aidez moi

VPN

4 réponses

Discussions similaires