VPN : modem numericable + routeur/firewall cisco 520W - Sécurité - Systèmes & Réseaux Pro
Marsh Posté le 30-10-2009 à 17:12:39
Pk UDP ? GRE, ESP AH c'est pas de l'UDP puisque c'est au meme niveau (juste au dessus de IP ...)
Marsh Posté le 02-11-2009 à 11:30:21
Je vais vous donner + de précisions :
Je cherche désespérement à mettre en place un VPN IPsec (L2TP) en remote access (entre un routeur et un client windows XP)
Ma configuration est : Un modem numéricable (dont j'ai forwardé tous les ports apparemment nécessaires) + un routeur cisco SA520W.
J'ai fait plein de tests avec différentes configurations et erreurs (789,792,800,808).
Je n'ai pas de serveur pour les certificats et je souhaite donc mettre en place une configuration sécurisée mais juste avec une "Pre-shared Key" (comme vu sur le lien)
J'ai des champs "bizarres" à remplir sur mon cisco :
- Remote WAN's IP Address / FQDN
- Local WAN's IP Address / FQDN
Quand je choisis FQDN, je me retrouve par défaut avec :
- remote.com
- local.com
Est-ce que cela est équivalent à "any" ?
J'ai aussi les champs suivants que je suis obligé de renseigner même si je souhaiterais ne rien y mettre :
Encryption Algorithm:
Authentication Algorithm:
Integrity Algorithm:
et une rubrique IPSEC Users ou j'ai choisi de ne rien mettre après des essais non concluants.
Merci de m'apporter vos lumières, surtout les connaisseurs en Cisco.
J'ai validé 4 semestres du CCNA, pourtant je galère. Donc merci d'avance aux experts.
Marsh Posté le 30-10-2009 à 15:14:31
Bonjour,
J'ai un modem numericable dont j'ai redirigé certains ports. D'après mes lectures sur les forums, il s'agit de tous ceux nécessaires pour le VPN L2TP IPsec : 500 (IKE), 50 (ESP), 51 (AH), 4500, 1723, 1701, 47 (GRE). Tous ces ports sont en UDP, ils sont redirigés vers le routeur firewall.
C'est lui qui gère le VPN, et j'ai accepté dans les règles chacun des protocoles cité plus haut.
J'ai mis une clé IKE, et un utilisateur IPSec. J'ai bien rempli l'outil de connexion WinXP VPN (à distance) mais j'ai sans arrêt l'erreur 789 voir 792...
Quelqu'un qui a déja mis en place un VPN à travers 2 matériels (modem puis routeur/firewall) peux-t-il m'éclairer ?
Merci