VPN IPsec site to site Fermé

Question

Bonjour à tous, (oui encore moi)

Je dispose de 2 routeurs Cisco 887VA et je souhaiterai faire une connection VPN site to site entre 2 villes (cf. image) mais je dois passer par une ligne adsl. Ma question est qu'est ce qui ne va pas dans ma conf' et qu' est ce que je dois rajouter ? 



Voici La config qu'il y a sur chacun de mes routeurs : 

#sh run
Building configuration...

Current configuration : 1932 bytes
!
! Last configuration change at 12:21:57 UTC Thu Jan 28 2016
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Ville 1
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
no aaa new-model
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
license udi pid C887VA-K9 sn FCZ194994DL
!
controller VDSL 0
!

crypto isakmp policy 100
 encr aes
 group 2
crypto isakmp key VpnK3! address 172.16.32.2
!
!
crypto ipsec transform-set IPSECSET esp-aes esp-sha-hmac
 mode tunnel
!
!
!
crypto map IPSECMAP 100 ipsec-isakmp
 set peer 172.16.32.2
 match address CRYPTOACL
!
!
interface ATM0
 ip address 172.16.32.1 255.255.255.0
 ip access-group IPSECACL out
 no atm ilmi-keepalive
 crypto map IPSECMAP
!
interface Ethernet0
 no ip address
 shutdown
!
interface FastEthernet0
 no ip address
!
interface FastEthernet1
 switchport access vlan 10
 no ip address
!
interface FastEthernet2
 switchport access vlan 20
 no ip address
!
interface FastEthernet3
 no ip address
!
interface Vlan1
 no ip address
!
interface Vlan10
 ip address 192.168.1.254 255.255.255.0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip route 192.168.2.0 255.255.255.0 172.16.32.2
!
ip access-list extended CRYPTOACL
 permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
ip access-list extended IPSECACL
 permit ahp host 172.16.32.1 host 172.16.32.2
 permit esp host 172.16.32.1 host 172.16.32.2
 permit udp host 172.16.32.1 host 172.16.32.2 eq isakmp
!
!
!
control-plane
!
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
line con 0
 no modem enable
line aux 0
line vty 0 4
 login
 transport input all
!
scheduler allocate 20000 1000
!
end

#sh crypto isakmp sa
IPv4 Crypto ISAKMP SA
dst             src             state          conn-id status

IPv6 Crypto ISAKMP SA


Merci d'avoir pris le temps de me lire. 

Bonne journée.

sikouta · Answer

la question est : est ce que vous avez réservé une adresse IP Fixe ?

VPN IPsec site to site

1 réponse

Discussions similaires