Aujourd'hui je viens à vous pour une nouvelle aventure qui dure maintenant depuis plusieurs mois.
Adepte de l'informatique, je suis inscrit sur le site (Non je ne fais jamais de pub) les éditions-eni ;
et j'ai fait la lecture de deux livres sur Cisco CCNA et suite à çà je me suis dirigé vers le livre ASA VPN ;
Suite à la lecture de ces différents livre, j'ai acquis des connaissances en informatique réseau, mais je suis toujours en quête de savoir.
- J'ai hier acheté sur Ebay un Cisco Security Plus 5505 et je vais le recevoir vers le 5 juin, cependant malgré avoir fait quelques exercices réseaux sous Cisco Packet Tracer, pour moi ce n'est pas la réalité et je souhaiterais pratiquer sur du vrais matériel.
Donc je vais commencer par étape :
- Création d'un réseau local qui communique à l'extérieur
- Création d'un VPN
Mes questions :
Comme tout le monde ou presque, j'ai chez moi une LiveBox Orange modèle noir avec un port WAN rouge
je branche bien mon port LAN OUTSIDE sur le WAN sommes-nous d'accord ?
- Mon IP privée est : 192.168.1.0/255.255.255.0 - Le routeur orange en passerelle : 192.168.1.1
Dans mon switch, je pense créer :
Un VLAN INSIDE : 10.0.0.0/255.0.0.0 Interface 1/2/3 - Pour la connexion d'un PC
Un VLAN OUTSIDE : ??? 192.168. ???
Quelle devrait-être l'adresse IP outside de mon Routeur cisco ? 192.168.1.2 ???
Imaginons que j'ai un serveur sous Windows serveur avec un domaine active directory
le serveur sera brancher directement au FastEthernet F0/1
Un poste client Sous Windows connecter au domaine directement au FastEthernet F0/2
Le port Gigabit ou FastEthernet F0/8 connecter au WAN de la box
de l'extérieur je souhaiterai en VPN me connecter au domaine en Poste à Site.
Mes postes client/Serveur serons sous IP : 10.0.0.0/255.0.0.0
Le réseau inside de F0/1 à F0/2
Le serveur sera 10.0.0.1/255.0.0.0
LE client sera 10.0.0.2/255.0.0.0
Le réseau privé de ma box passerelle 192.168.1.0 - 192.168.1.1 / 255.255.255.0
le réseau outside F0/8 (ou Gigabite)
passerelle ??? : 192.168.1.2 / 255.255.255.0
Merci pour cette information.
De mon coté, je vais revoir mon livre au niveau de l'architecture à mettre en place, et je reviendrais avec plus d'informations.
Mais j'ai bien pris note que j'avais besoin d'un réseau pour le tunnel.
Oui un pare-feu, j'ai utilisé le mauvais nom d'objet.
et au niveau de la configuration ip pour les deux passerelles, çà correspond bien ?
192.168.1.1 pour la box et 192.168.1.2 pour le pare-feu
Salut,
tu as déjà sauté la première leçon:
l'ASA 5505 n'est pas un routeur à la base mais un parefeu, ce sont quand même deux choses différentes dans la philosophie:
un routeur est destiné à connecter, un parefeu est destiné à isoler.
Je sens que tu as encore beaucoup de leçons à digérer avant d'arriver à maîtriser l'affaire.
Déjà, sur la lbx, c'est à port LAN que tu te relies, pas WAN, le port WAN est destiné à se relier à la fibre optique, à un ONT plus précisément, donc côté réseau Orange.
