Double VPN sur cisco 881
toinewalker
Messages postés
35
Statut
Membre
-
brupala Messages postés 115247 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 115247 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
J'ai besoin d'établir sur un cisco 881 deux vpn différents. Jusque la pas trop de pb sauf que je dois établir ces 2 vpns avec 2 liaisons internet différentes.
La question que je me pose c'est : un deux deux vpn est déjà en production, la sdsl est reliée sur le port FE WAN du routeur, mais puis-je maintenant arrivé avec une box en plus, la branché sur l'une des interfaces LAN du routeur pour ainsi faire un deuxième VPN ???
modèle CISCO 881 avec 1 FE WAN + 4 ports LAN....
J'ai besoin d'établir sur un cisco 881 deux vpn différents. Jusque la pas trop de pb sauf que je dois établir ces 2 vpns avec 2 liaisons internet différentes.
La question que je me pose c'est : un deux deux vpn est déjà en production, la sdsl est reliée sur le port FE WAN du routeur, mais puis-je maintenant arrivé avec une box en plus, la branché sur l'une des interfaces LAN du routeur pour ainsi faire un deuxième VPN ???
modèle CISCO 881 avec 1 FE WAN + 4 ports LAN....
A voir également:
- Double VPN sur cisco 881
- Double ecran - Guide
- Whatsapp double sim - Guide
- Double driver - Télécharger - Pilotes & Matériel
- Double appel - Guide
- Vpn comment ça marche - Guide
5 réponses
Bonjour,
Non, tu ne peux pas brancher une arrivée SDSL sur un port LAN (Eq. Ethernet). Il te faut obligatoirement un deuxième port WAN.
Non, tu ne peux pas brancher une arrivée SDSL sur un port LAN (Eq. Ethernet). Il te faut obligatoirement un deuxième port WAN.
Saalut,
En faisant un vlan particulier , il doit bien y avoir un moyen de rajouter un second ethernet wan.
avec des fonctionnalités réduites, certainement, il n'y a pas moyen de faire arriver un vpn sur une interface vlan ?
En faisant un vlan particulier , il doit bien y avoir un moyen de rajouter un second ethernet wan.
avec des fonctionnalités réduites, certainement, il n'y a pas moyen de faire arriver un vpn sur une interface vlan ?
Re,
Je ne connais pas bien ce type de routeur (eq. serie 800) mais je suppose que si un port est flagué WAN c'est qu'il doit être associé à des contrôleurs xDSL contrairement aux HWIC Ethernet. Techniquement c'est tout à fait possible de faire arriver un VPN sur une interface VLAN mais la question est de quel type est le second lien Internet ?
Je ne connais pas bien ce type de routeur (eq. serie 800) mais je suppose que si un port est flagué WAN c'est qu'il doit être associé à des contrôleurs xDSL contrairement aux HWIC Ethernet. Techniquement c'est tout à fait possible de faire arriver un VPN sur une interface VLAN mais la question est de quel type est le second lien Internet ?
Bonsoir,
Merci de votre aide.
Effectivement l'interface FE WAN est un port ethernet tout comme les 4 ports LAN.
Sinon ma problématique a changé : finalement il n'y aura pas de deuxième VPN, la deuxième connexion internet (simple ADSL) doit juste servir au traffic "internet" et le "traffic VPN" reste sur la première connexion internet (une sdsl).
La question que je me pose :
supposons que ma sdsl à pour adresse par ex 1.1.1.1 et l'interface wan du cisco associé 1.1.1.2
Pour l'instant tout le traffic (internet plus vpn) passe par la sdsl :
j'ai donc une route comme ceci :
ip route 0.0.0.0 0.0.0.0 1.1.1.1
(jusque la normal...)
Maintenant si ma box adsl que j'ajoute a pour adresse par exemple 192.168.1.254 (dans la plage réseau de mes PC)
Comment faire pour dire que le traffic VPN passe par la sdsl et que le traffic internet passe par la box ??
Est-ce que ceci fonctionnera :
ip route 0.0.0.0 0.0.0.0.0 192.168.1.254 (pour traffic internet passant par adsl)
ip route 11.11.11.11 255.255.255.255 1.1.1.1 (pour traffic vpn en admettant que 11.11.11.11 est l'adresse WAN du routeur distant qui doit être joint pour le VPN)
Merci de votre aide
Merci de votre aide.
Effectivement l'interface FE WAN est un port ethernet tout comme les 4 ports LAN.
Sinon ma problématique a changé : finalement il n'y aura pas de deuxième VPN, la deuxième connexion internet (simple ADSL) doit juste servir au traffic "internet" et le "traffic VPN" reste sur la première connexion internet (une sdsl).
La question que je me pose :
supposons que ma sdsl à pour adresse par ex 1.1.1.1 et l'interface wan du cisco associé 1.1.1.2
Pour l'instant tout le traffic (internet plus vpn) passe par la sdsl :
j'ai donc une route comme ceci :
ip route 0.0.0.0 0.0.0.0 1.1.1.1
(jusque la normal...)
Maintenant si ma box adsl que j'ajoute a pour adresse par exemple 192.168.1.254 (dans la plage réseau de mes PC)
Comment faire pour dire que le traffic VPN passe par la sdsl et que le traffic internet passe par la box ??
Est-ce que ceci fonctionnera :
ip route 0.0.0.0 0.0.0.0.0 192.168.1.254 (pour traffic internet passant par adsl)
ip route 11.11.11.11 255.255.255.255 1.1.1.1 (pour traffic vpn en admettant que 11.11.11.11 est l'adresse WAN du routeur distant qui doit être joint pour le VPN)
Merci de votre aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Pour moi les autres adresses à atteindre par le vpn (plages ip privé derrière l'autre routeur distant) n'ont pas besoin d'être misent ici puisque par exemple si le réseau distant est 192.168.2.0, la route pour ce réseau passe par l'interface tunnel :
ip route 192.168.2.0 255.255.255.0 Tunnel0
et dans mon tunnel0 j'indique que l'interface par laquelle passé est la FE WAN connecté a la sdsl :
interface tunnel0
tunnel source FE WAN
tunnel destination 11.11.11.11
????
Merci
ip route 192.168.2.0 255.255.255.0 Tunnel0
et dans mon tunnel0 j'indique que l'interface par laquelle passé est la FE WAN connecté a la sdsl :
interface tunnel0
tunnel source FE WAN
tunnel destination 11.11.11.11
????
Merci
