Sujet Précédent Sujet Suivant

VPN IPsec site to site

Fermé
nayachi Messages postés 31 Date d'inscription lundi 25 janvier 2016 Statut Membre Dernière intervention 5 février 2016 - Modifié par nayachi le 28/01/2016 à 14:15
sikouta Messages postés 13 Date d'inscription mercredi 16 mars 2016 Statut Membre Dernière intervention 23 juillet 2018 - 19 mars 2016 à 10:13
Bonjour à tous, (oui encore moi)

Je dispose de 2 routeurs Cisco 887VA et je souhaiterai faire une connection VPN site to site entre 2 villes (cf. image) mais je dois passer par une ligne adsl. Ma question est qu'est ce qui ne va pas dans ma conf' et qu' est ce que je dois rajouter ?



Voici La config qu'il y a sur chacun de mes routeurs :

#sh run
Building configuration...

Current configuration : 1932 bytes
!
! Last configuration change at 12:21:57 UTC Thu Jan 28 2016
version 15.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Ville 1
!
boot-start-marker
boot-end-marker
!
aqm-register-fnf
!
no aaa new-model
!
ip cef
no ipv6 cef
!
multilink bundle-name authenticated
!
license udi pid C887VA-K9 sn FCZ194994DL
!
controller VDSL 0
!

crypto isakmp policy 100
encr aes
group 2
crypto isakmp key VpnK3! address 172.16.32.2
!
!
crypto ipsec transform-set IPSECSET esp-aes esp-sha-hmac
mode tunnel
!
!
!
crypto map IPSECMAP 100 ipsec-isakmp
set peer 172.16.32.2
match address CRYPTOACL
!
!
interface ATM0
ip address 172.16.32.1 255.255.255.0
ip access-group IPSECACL out
no atm ilmi-keepalive
crypto map IPSECMAP
!
interface Ethernet0
no ip address
shutdown
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
switchport access vlan 10
no ip address
!
interface FastEthernet2
switchport access vlan 20
no ip address
!
interface FastEthernet3
no ip address
!
interface Vlan1
no ip address
!
interface Vlan10
ip address 192.168.1.254 255.255.255.0
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip route 192.168.2.0 255.255.255.0 172.16.32.2
!
ip access-list extended CRYPTOACL
permit ip 192.168.1.0 0.0.0.255 192.168.2.0 0.0.0.255
ip access-list extended IPSECACL
permit ahp host 172.16.32.1 host 172.16.32.2
permit esp host 172.16.32.1 host 172.16.32.2
permit udp host 172.16.32.1 host 172.16.32.2 eq isakmp
!
!
!
control-plane
!
!
!
mgcp behavior rsip-range tgcp-only
mgcp behavior comedia-role none
mgcp behavior comedia-check-media-src disable
mgcp behavior comedia-sdp-force disable
!
mgcp profile default
!
!
!
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
!
end

#sh crypto isakmp sa
IPv4 Crypto ISAKMP SA
dst src state conn-id status

IPv6 Crypto ISAKMP SA


Merci d'avoir pris le temps de me lire.

Bonne journée.
A voir également:

1 réponse

Réponse 1 / 1
sikouta Messages postés 13 Date d'inscription mercredi 16 mars 2016 Statut Membre Dernière intervention 23 juillet 2018 2
19 mars 2016 à 10:13
la question est : est ce que vous avez réservé une adresse IP Fixe ?
0

Discussions similaires

'Votre colis est dans le site de livraison qui dessert votre adresse' que faire
relakztek82 -
Unemeuf -

25 réponses
Colis en cours de transport vers votre site de livraison ?
Ninan_5568 -
senda -

8 réponses
sites de vidéo choc
paddynon -
anim -

5 réponses