Bonjour,
 
j'ai actuellement un réseau local relié par VPN à un site distant (Réseau A : 10.10.10.0/24). Ce tunnel fonctionne correctement. J'ai également un autre réseau local (Réseau B : 10.10.20.0/24), que j'aimerai autoriser à utiliser le tunnel VPN du réseau A. Le réseau A est concentré sur un switch dédié, tout comme le réseau B. Relier les switch entre eux ne posera pas de problème, par contre au niveau de mes postes clients du réseau B, je pense qu'il est nécessaire d'ajouter une route afin de pouvoir interroger le réseau A, et ainsi utiliser le VPN. Le routeur gérant le réseau A, et donc le VPN, est un Cisco 1812. Quel type d'ACL dois je ajouter afin d'autoriser le trafic venant de B ?
 
Merci d'avance pour vos réponses !

Ce ne serait pas plus simple d'utiliser le 1812 comme passerelle par défaut pour les 2 réseaux ? Ca éviterait de mettre des routes statiques sur les postes et de relier des réseaux qui devraient être séparés.

Merci de ta réponse.
 
malheureusement non, car j'ai besoin que les postes du réseau B sortent sur Internet avec une IP publique différente de celle du réseau A

Donc tu as un autre routeur ? Si oui, tu peux essayer de router les 2 réseaux par ces 2 routeurs. Sinon, tu peux toujours configurer un routeur pour faire sortir les 2 réseaux avec des IP différentes. A moins que ce ne soit des lignes chez 2 opérateurs différents.
 
Si malgré tout, tu souhaites router le réseau B directement dans le VPN (IPsec ?), il faudra ajouter une IP secondaire sur l'interface LAN du routeur et modifier l'ACL de la crypto-map pour envoyer le trafic du réseau B dans le VPN.

effectivement, le réseau B a son propre routeur. Le tunnel VPN utilise bien IPSec, je vais tenter l'ajout d'IP sur l'interface LAN du routeur A !
 
Merci de tes conseils

Humm, avec les commandes "ip nat outside source" et "ip nat inside source" il n'y a pas possibilité de choisir telle ou telle adresse IP publique pour le NAT en fonction du subnet local ?

le probleme qui se pose est que le réseau B ne dispose pas d'un routeur Cisco. Les possibilités de configuration de ce routeur sont très limitées.
 
N'étant pas une brute en Cisco, pourriez vous me donner une piste quand au type d'ACL à ajouter sur le Cisco du réseau A pour autoriser le trafic IPsec depuis le réseau B ?
 
Merci!

La même ligne que pour le réseau B :  
access-list xxx permit chépakoi_comme_protocole réseauA maskA reseau_dest mask_dest
access-list xxx permit chépakoi_comme_protocole réseauB maskB reseau_dest mask_dest

Si tu as 2 accès, ok, si tu en as qu'un seul, je vois pas comment on peut faire.
Par contre, je ne comprends pas bien le début : tu as 1 LAN (10.10.x.x) et 2 sous réseaux, ou ce sont 2 LAN distants reliés à une site central via des VPN ?

J'ai 2 réseaux différents sur le même site, les 2 réseaux arrivant sur des switch différents. Chaque switch est dédié à un réseau.
 
Sur le switch 1, le réseau A, avec un routeur Cisco gérant le tunnel IPsec, sur le switch 2, le réseau B, avec un routeur Zyxel assez basique. Chaque routeur est relié à un FAI différent (Completel pour A, Neuf pour B). Je peux facilement relier les 2 switchs entre eux.
 
Merci de vos réponses

Waouh ! 2 réseaux avec 2 connec, tout ça sur le même site. Vous êtes riche ?
Non sans déc, là je comprend mieux, car au début j'avais pas trop capté (surtout avec ce qui suivait)

riche non mais l'investisseur derriere ne compte pas ses dollars...

Dans ce cas, pourquoi pas acheter un routeur pour gérer l'interconnexion entre les sorties Internet et les 2 réseaux internes ? Relier les 2 switches ça peut marcher mais je trouve les mêmes rustines à Carrefour.