VPN avec un cisco pix-506 et un domaine windows 2003
VPN avec un cisco pix-506 et un domaine windows 2003 - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 26-05-2010 à 12:30:14
Il faut que tu configures du remote access IPsec sur le PIX, mais pour cela il faut que tu installes sur chaque poste distant le client VPN Cisco.
---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Marsh Posté le 26-05-2010 à 16:50:52
utilises le PDM (l'acces ghraphique) et lance l'assistant VPN "vpn wizard".
Marsh Posté le 26-05-2010 à 18:41:22
effectivement tu peux faire comme dit ci dessus, a savoir utiliser le wizard du PDM (accessible via l'adresse ip de ton pix en local) pour faire un vpn ipsec ; a priori c'est ce qu'il y a de mieux à faire (attention aux licences).
Tu dois également pouvoir faire du vpn PPTP (je sais pas si c'est possible via PDM) et donc n'avoir rien à installer sur les postes clients, juste un peu de config.
Marsh Posté le 27-05-2010 à 10:53:49
Alors, effectivement j'ai testé avec le wizard et le vpn client de cisco, et ca marche impec.
Mais c'est vrai que je pensais utiliser le client GreenBow, et que la je m'en sors pas, même avec la doc.
J'aurais bien aimé faire un vpn qui ne soit pas dépendant du client en fait,car avec le wizard cisco, il faut faire des groupes, et je sais pas si ca marche avec les autres clients vpn.
---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
Marsh Posté le 31-05-2010 à 16:20:29
j'ai fait aussi un vpn ipsec avec mon pix501. Je n'ai jamais réussi à faire marcher le client greenbow. En revanche ça c'est bien passé avec shrew soft vpn. Si tu dispose d'un fichier pcf, tu peux l'importer directement.
Pour l'authentification, vu que tu es sur un réseau en 2003 (domaine je suppose), le plus souple pour les droits d'accès c'est de paramétrer ias comme serveur radius.
edit: tu as fait l'essai avec le client cisco donc tu peux directement récupérer le pcf et l'importer dans shrew.
Message édité par le capitaine lamar le 31-05-2010 à 16:21:34
Marsh Posté le 31-05-2010 à 18:29:14
oki merci, jvais tester ce client 
Et voir ce que ca donne radius, je connais que de nom.
---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !
Sujets relatifs:
- Exchange 2003 frontal OWA
- SBS 2003 - Exchange et archivage
- SVP, aidé moi IOS perdu de CISCO 1700
- Images disque à chaud linux/Windows
- Samba et windows XP
- NAS IX4-200d comme controleur de domaine ?
- Problème TSE 2003 / fichiers temp / Imprimantes
- Problème WWAN/VPN
- Connecter livebox à un AP cisco
- pb avec banque d'informations Exhange 2003
Marsh Posté le 26-05-2010 à 11:38:49
Bonjour,
Notre petit réseau win2003 se connecte sur un pix506, qui se connecte sur un modem zyxel (qui est en bridge) qui se connecte sur internet
J'aimerais bien monter un vpn pour nos laptops distants, afin qu'ils puissent se connecter dans le domaine ou qu'ils soient, mais je ne sais pas exactement comment faire, ne connaissant pas trop le soft cisco pix device manager 3.0, ni la config vpn..
Pourriez vous m'expliquer basiquement ? je pourrais ensuite faire des recherches plus approfondies.
Est-ce que ca pose un problème avec le modem ( ou est-ce que je dois utiliser le vpn du modem?)
Est-ce que je doi faire un vpn directement avec windows ? Genre openvpn ?
Comment faire la config quand il ny a que l'adresse du routeur qui à une ip fixe ?
Quels ports ouvrir ?
Nat ?
Autres ?
Merci.
---------------
Protégez la Nature ! Message écrit sur des électrons recylcés !