Cisco Tunnel VPN
Cisco Tunnel VPN - Réseaux - Systèmes & Réseaux Pro
Marsh Posté le 18-06-2013 à 09:25:02
En faisant d'autre recherche je me suis aperçue que l'un des 2 sites dois être en ip static sinon ça ne fonctionnera pas.
Marsh Posté le 18-06-2013 à 09:51:22
Effectivement, le mieux dans la création d'un tunnel VPN c'est d'avoir une IP statique sur le routeur qui fera office de serveur.
---------------
In my bed, but still_at_work.
Marsh Posté le 18-06-2013 à 11:00:14
Ou d'utiliser DynDNS ou autre pour faire la translation d'adresse avec un nom de domaine.
ce qui est logique.
set peer dynamic j'ai lue que ça le permettait de réaliser ça avec une dynamic crypto map
Et merci pour ta réponse.
Marsh Posté le 18-06-2013 à 11:46:37
J'ai dis une bêtise on peut faire un tunnel VPN entre 2 sites avec 2 adresse ip dynamic.
J'ai trouvé un lien qui en parle.
https://supportforums.cisco.com/thread/343363.
Marsh Posté le 18-06-2013 à 15:23:01
Je ne vois pas le problème des adresses dynamiques, le seul soucis c'est qu'il faudra rebuild le tunnel à chaque changement d'IP.
A moins que tu fasses un dyndns (a priori c'est la seule solution vu que tu n'as pas d'infra DNS propre) sur les routeurs numéricable en les appelant rt1.tontoi.dyndns.org et rt2.tontoi.dyndns.org. Ensuite avec dynamic tu peux entrer les FQDN au lieu des IPs et voilà.
Message édité par sapphire adepte xd le 18-06-2013 à 15:26:44
Marsh Posté le 19-06-2013 à 09:47:24
Ah oui et petite info supplémentaire, il y a des chances que ton tunnel se viande à chaque changement d'IP et qu'il mette un peu de temps à se reconstruire automatiquement ( le temps qu'il repasse la phase d'initialisation IPSEC).
Marsh Posté le 24-06-2013 à 10:18:05
merci pour toute les informations apportées.
J'ai une question mon réseau local est en 192.168.1.XX
Ma configuration de box est en 172.16.XX.XX
J'ai réussi à configurer le routeur et la crypto map.
je voulais activer les nat sur le routeur cisco pour faire communiquer le réseau local.
Sauf en lisant sur wikipédia par hasard
"" IPSec pose également des problèmes lors de la traversée d'un NAT dans la mesure où l'en-tête authentifié par AH est altéré par le NAT. ""
Je me demande si c'est possible ou ça va créer des problèmes ?
Message édité par chris2225 le 24-06-2013 à 10:47:39
Sujets relatifs:
- adresse IP logique pour 2 piles de routeurs cisco
- Mise à jour Cisco ASA 5510
- vlan et routage inter vlan switch cisco niveau 3
- [RESOLU]pvst cisco
- Prix Business VPN
- [Cisco]Mode Enable avec authent Radius
- VPN et internet hors VPN
- Problème VPN pptp debian 6 OpenVZ
- Emulation du Cisco ASA avec Qemu sur Windows [Résolu]
- Tunnel VPN site to site entre cisco 877 / ASA 5510
Marsh Posté le 12-06-2013 à 10:33:28
Bonjour à tous,
Je voudrai avoir des renseignements complémentaire pour la mise en place de 2 routeurs cisco 811-sec k9.
Voici le schéma réseau:
Un des clients change de fournisseurs d'accès internet.
Mon projet de Stage, je souhaiterai relier les 2 sites via un tunnel VPN et la fonctionnalité ipsec.
Les 2 modems sont actuellement des numéricable avec une adresse ip dynamique.
Mais question est:
Est-il possible de relier 2 routeurs cisco sans adresse ip statique des modems (ce que j'ai appris à l'école) ?
J'ai lue sur des sites il fallait utiliser DynDNS pour faire la translation d'adresse avec un nom de domaine.
Comme sur ce topic:
http://forum.hardware.fr/hfr/syste [...] 2431_1.htm
Mais moi je ne souhaiterai pas utiliser cette méthode.
En cherchant sur le net j'ai trouvé cette information :
http://www.firewall.cx/cisco-techn [...] point.html
Mais dans cette configuration il y a un routeur cisco avec une Ip statique.
Ayant peur et surtout novice, comme c'est la première fois j'utilise des Cisco et ce type architecture je suis perdu.
Merci pour toutes les réponses apportées.
Message édité par chris2225 le 12-06-2013 à 10:37:04