[VPN] Configuration Cisco RV042

Configuration Cisco RV042 [VPN] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 01-08-2012 à 23:54:07    

Bonjour,
Après une bonne journée de recherche, je viens vous demander un peu d'aide. Je sens bien qu'il me manque des connaissances pour tous comprendre...
 
Situation  
 
http://img11.hostingpics.net/pics/853453Sanstitre.png
 
 
Une routeur de type Netgear (interface web) au cul de la ligne adsl configuré en PPOA
Un switch non managable ultra classique en gigabits.
Un routeur/vpn avec 4 lan et 2 wan. (Cisco rv042)
 
Problématique  
Je souhaite créer des connexions vpn afin que des utilisateurs distant puissent avoir accès au réseaux de l'entreprise. En sois, quelques chose de classique.
 
Hop je configure une redirection des ports 80,443,60443 sur le netgear vers le cisco rv et une dmz aussi.
Soucis : Rien ne fonctionne (vpn, https...etc). Seul le ping répond sur l'adresse public.
Afin de trouver d'ou vient l'erreur, je redirige le port de remote serveur vers le serveur pour tester depuis l'extérieur. OK Fonctionnelle, TSE accessible  
Je présume donc que la box ne pose pas de problème et me dit qu'il y a des subtilités sur le boitier cisco... Je précise que le câble qui relie le cisco au switch est sur le wan2 (dmz/internet). J'ai aussi essayé sur un port lan parfois que...
 
J'ai par conséquent cherché pas mal de manip sur le cisco tél que :
dmz sur le ports wan2 vers la box (x.x.x.1). mais non valide !  
Activé le Nat/Pat et désactiver le Firewall  
Créer des régles de redirection du wan2 vers le lan du boitier netgear
 
Rien à faire, aucune connexion vpn ne se fait (même en local).
 
 
Un conseil ? Un truc que je n'aurai pas pigée ? Merci par avance
 
 
 
J'utilise le logiciel quickconnect de Cisco (port 60443 et 443).


Message édité par batcha le 02-08-2012 à 00:03:31

---------------
http://forum.hardware.fr/hfr/Achat [...] #t16193277 ==> Topic Vente
Reply

Marsh Posté le 01-08-2012 à 23:54:07   

Reply

Marsh Posté le 02-08-2012 à 19:03:51    

Est-ce que tu as ouvert le port 53 ? DNS ?

Reply

Marsh Posté le 02-08-2012 à 19:39:32    

jacpeus a écrit :

Est-ce que tu as ouvert le port 53 ? DNS ?


 
Je ne vois pas le rapport au dns en sachant que j'utilise l'ip fixe publique. Le cisco est en dmz.


---------------
http://forum.hardware.fr/hfr/Achat [...] #t16193277 ==> Topic Vente
Reply

Marsh Posté le 20-08-2012 à 15:54:04    

up :(


---------------
http://forum.hardware.fr/hfr/Achat [...] #t16193277 ==> Topic Vente
Reply

Marsh Posté le 23-08-2012 à 11:40:47    

:hello:  
 
Tu veux faire quoi comme type de vpn, ipsec ?
 
Sache que c'est pas l'idéal d'avoir routeur + routeur pour faire du vpn.  
 
Le mieux serait déjà de passer ton netgear en mode bridge pour qu'il distribue directement l'ip publique sur la patte wan du routeur cisco, et après tu configure directement ton routeur pour les redirections/connexions vpn, beaucoup plus souple et évite souvent de faire double NAT/PAT etc.


---------------
Vends : http://forum.hardware.fr/hfr/Achat [...] 3897_1.htm
Reply

Marsh Posté le 23-08-2012 à 11:46:58    

stuart7 a écrit :

:hello:  
 
Tu veux faire quoi comme type de vpn, ipsec ?
 
Sache que c'est pas l'idéal d'avoir routeur + routeur pour faire du vpn.  
 
 
 
Le mieux serait déjà de passer ton netgear en mode bridge pour qu'il distribue directement l'ip publique sur la patte wan du routeur cisco, et après tu configure directement ton routeur pour les redirections/connexions vpn, beaucoup plus souple et évite souvent de faire double NAT/PAT etc.


 
N'importe...  :D Le but étant d'utiliser la quickvpn fait par Cisco. Plus sérieusement, a terme le routeur sera administré par une personne ne connaissant pas le téchnique. Donc du simple create/delete d'user avec le module quickvpn doit être installé.
 
Je sais bien, mais le Cisco ne fait pas de PPOA et la ligne Adsl arrive en PPOA donc obligé d'utiliser le routeur netgear et il n'y a pas la fonction bridge déçu.


Message édité par batcha le 23-08-2012 à 11:48:52

---------------
http://forum.hardware.fr/hfr/Achat [...] #t16193277 ==> Topic Vente
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed