Accès VPN GRE IPSEC derrière un routeur ?

Accès VPN GRE IPSEC derrière un routeur ? - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 18-08-2009 à 11:17:06    

Bonjour à tous,
 
J'ai un petit problème mais je ne suis pas certain de la manière à employer pour le résoudre.
Nous avons actuellement un VPN IPSEC qui est monté entre différents routeurs CISCO 877 (Wan intégré ADSL).
Aucun problème de ce côté la.
Mais une demande urgente nous a demandé de renforcer certaines liaisons grâce à du SDSL qui ne servira que pour les liaisons VPN.
Pour des raisons qui nous sont propres et même si je sais bien que ce n'est pas l'idéal ce n'est que temporaire afin de palier à urgence vous souhaitons faire la chose suivante.
 
L'opérateur du lien SDSL va nous fournir un routeur Netopia.
Nous conservons nos CISCO 877 sur chaque site.
Le CISCO 877 gère actuellement un tunnel GRE protégé avec IPSEC.
Mais malheureusement on ne peut pas lui attribuer une deuxième adresse ip publique. Je ne peux pas non plus lui attribuer une deuxième adresse privée du fait de la licence que j'ai.
 
Je souhaite donc que le tunnel passe de manière transparente par le Netopia afin d'aboutir sur l'IP LAN du cisco 877.
Je n'aurai pas la main sur le Netopia mais j'ai quand même consulté la doc afin de savoir ce qu'on pouvait faire avec. La possibilité que je vois est de faire du NAT statique et d'ainsi balancer tout le flux d'une IP PUBLIQUE vers l'IP LAN du CISCO 877; ça me semble moyen d'un point de vue de la sécurité mais je dois pouvoir ajouter des règles de filtrage assez efficaces comme je connais le seul type de flux (GRE IPSEC) qui va passer et l'adresse ip source (une seule possible). Mais est ce que ça pourrait fonctionner ainsi ?
 
Comment puis je faire autrement? Sachant que ce n'est qu'une solution rustine qui sera certainement remplacée au plus vite.

Reply

Marsh Posté le 18-08-2009 à 11:17:06   

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed