Double VPN sur cisco 881
Fermé
toinewalker
Messages postés
32
Date d'inscription
mardi 31 mars 2009
Statut
Membre
Dernière intervention
29 septembre 2014
-
19 févr. 2013 à 18:14
brupala Messages postés 110554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 novembre 2024 - 23 févr. 2013 à 12:18
brupala Messages postés 110554 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 25 novembre 2024 - 23 févr. 2013 à 12:18
A voir également:
- Double VPN sur cisco 881
- Double ecran - Guide
- Whatsapp double sim - Guide
- Vpn gratuit - Accueil - Guide VPN
- Vpn comment ça marche - Guide
- Double appel - Guide
5 réponses
toinewalker
Messages postés
32
Date d'inscription
mardi 31 mars 2009
Statut
Membre
Dernière intervention
29 septembre 2014
5
20 févr. 2013 à 21:28
20 févr. 2013 à 21:28
up please !
Bonjour,
Non, tu ne peux pas brancher une arrivée SDSL sur un port LAN (Eq. Ethernet). Il te faut obligatoirement un deuxième port WAN.
Non, tu ne peux pas brancher une arrivée SDSL sur un port LAN (Eq. Ethernet). Il te faut obligatoirement un deuxième port WAN.
brupala
Messages postés
110554
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 novembre 2024
13 835
21 févr. 2013 à 13:18
21 févr. 2013 à 13:18
Saalut,
En faisant un vlan particulier , il doit bien y avoir un moyen de rajouter un second ethernet wan.
avec des fonctionnalités réduites, certainement, il n'y a pas moyen de faire arriver un vpn sur une interface vlan ?
En faisant un vlan particulier , il doit bien y avoir un moyen de rajouter un second ethernet wan.
avec des fonctionnalités réduites, certainement, il n'y a pas moyen de faire arriver un vpn sur une interface vlan ?
Re,
Je ne connais pas bien ce type de routeur (eq. serie 800) mais je suppose que si un port est flagué WAN c'est qu'il doit être associé à des contrôleurs xDSL contrairement aux HWIC Ethernet. Techniquement c'est tout à fait possible de faire arriver un VPN sur une interface VLAN mais la question est de quel type est le second lien Internet ?
Je ne connais pas bien ce type de routeur (eq. serie 800) mais je suppose que si un port est flagué WAN c'est qu'il doit être associé à des contrôleurs xDSL contrairement aux HWIC Ethernet. Techniquement c'est tout à fait possible de faire arriver un VPN sur une interface VLAN mais la question est de quel type est le second lien Internet ?
brupala
Messages postés
110554
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 novembre 2024
13 835
22 févr. 2013 à 20:07
22 févr. 2013 à 20:07
salut,
sur un 881, le port wan fast 4 est un port ethernet standard.
sur un 881, le port wan fast 4 est un port ethernet standard.
toinewalker
Messages postés
32
Date d'inscription
mardi 31 mars 2009
Statut
Membre
Dernière intervention
29 septembre 2014
5
22 févr. 2013 à 21:20
22 févr. 2013 à 21:20
Bonsoir,
Merci de votre aide.
Effectivement l'interface FE WAN est un port ethernet tout comme les 4 ports LAN.
Sinon ma problématique a changé : finalement il n'y aura pas de deuxième VPN, la deuxième connexion internet (simple ADSL) doit juste servir au traffic "internet" et le "traffic VPN" reste sur la première connexion internet (une sdsl).
La question que je me pose :
supposons que ma sdsl à pour adresse par ex 1.1.1.1 et l'interface wan du cisco associé 1.1.1.2
Pour l'instant tout le traffic (internet plus vpn) passe par la sdsl :
j'ai donc une route comme ceci :
ip route 0.0.0.0 0.0.0.0 1.1.1.1
(jusque la normal...)
Maintenant si ma box adsl que j'ajoute a pour adresse par exemple 192.168.1.254 (dans la plage réseau de mes PC)
Comment faire pour dire que le traffic VPN passe par la sdsl et que le traffic internet passe par la box ??
Est-ce que ceci fonctionnera :
ip route 0.0.0.0 0.0.0.0.0 192.168.1.254 (pour traffic internet passant par adsl)
ip route 11.11.11.11 255.255.255.255 1.1.1.1 (pour traffic vpn en admettant que 11.11.11.11 est l'adresse WAN du routeur distant qui doit être joint pour le VPN)
Merci de votre aide
Merci de votre aide.
Effectivement l'interface FE WAN est un port ethernet tout comme les 4 ports LAN.
Sinon ma problématique a changé : finalement il n'y aura pas de deuxième VPN, la deuxième connexion internet (simple ADSL) doit juste servir au traffic "internet" et le "traffic VPN" reste sur la première connexion internet (une sdsl).
La question que je me pose :
supposons que ma sdsl à pour adresse par ex 1.1.1.1 et l'interface wan du cisco associé 1.1.1.2
Pour l'instant tout le traffic (internet plus vpn) passe par la sdsl :
j'ai donc une route comme ceci :
ip route 0.0.0.0 0.0.0.0 1.1.1.1
(jusque la normal...)
Maintenant si ma box adsl que j'ajoute a pour adresse par exemple 192.168.1.254 (dans la plage réseau de mes PC)
Comment faire pour dire que le traffic VPN passe par la sdsl et que le traffic internet passe par la box ??
Est-ce que ceci fonctionnera :
ip route 0.0.0.0 0.0.0.0.0 192.168.1.254 (pour traffic internet passant par adsl)
ip route 11.11.11.11 255.255.255.255 1.1.1.1 (pour traffic vpn en admettant que 11.11.11.11 est l'adresse WAN du routeur distant qui doit être joint pour le VPN)
Merci de votre aide
brupala
Messages postés
110554
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 novembre 2024
13 835
22 févr. 2013 à 23:27
22 févr. 2013 à 23:27
Oui, en gros, c'est ça,
mais au lieu de 11.11.11.11.255.255.255.255 il faudrait que tu mettes toutes les adresses à atteindre par le vpn, je suppose qu'il n'y en a pas qu'une seule.
mais au lieu de 11.11.11.11.255.255.255.255 il faudrait que tu mettes toutes les adresses à atteindre par le vpn, je suppose qu'il n'y en a pas qu'une seule.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
toinewalker
Messages postés
32
Date d'inscription
mardi 31 mars 2009
Statut
Membre
Dernière intervention
29 septembre 2014
5
23 févr. 2013 à 10:12
23 févr. 2013 à 10:12
Pour moi les autres adresses à atteindre par le vpn (plages ip privé derrière l'autre routeur distant) n'ont pas besoin d'être misent ici puisque par exemple si le réseau distant est 192.168.2.0, la route pour ce réseau passe par l'interface tunnel :
ip route 192.168.2.0 255.255.255.0 Tunnel0
et dans mon tunnel0 j'indique que l'interface par laquelle passé est la FE WAN connecté a la sdsl :
interface tunnel0
tunnel source FE WAN
tunnel destination 11.11.11.11
????
Merci
ip route 192.168.2.0 255.255.255.0 Tunnel0
et dans mon tunnel0 j'indique que l'interface par laquelle passé est la FE WAN connecté a la sdsl :
interface tunnel0
tunnel source FE WAN
tunnel destination 11.11.11.11
????
Merci
brupala
Messages postés
110554
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 novembre 2024
13 835
23 févr. 2013 à 12:18
23 févr. 2013 à 12:18
oui, c'est à peu près ce que j'ai dit ;-)
