VPN : modem numericable + routeur/firewall cisco 520W

VPN : modem numericable + routeur/firewall cisco 520W - Sécurité - Systèmes & Réseaux Pro

Marsh Posté le 30-10-2009 à 15:14:31    

Bonjour,
 
J'ai un modem numericable dont j'ai redirigé certains ports. D'après mes lectures sur les forums, il s'agit de tous ceux nécessaires pour le VPN L2TP IPsec : 500 (IKE), 50 (ESP), 51 (AH), 4500, 1723, 1701, 47 (GRE). Tous ces ports sont en UDP, ils sont redirigés vers le routeur firewall.
C'est lui qui gère le VPN, et j'ai accepté dans les règles chacun des protocoles cité plus haut.
J'ai mis une clé IKE, et un utilisateur IPSec. J'ai bien rempli l'outil de connexion WinXP VPN (à distance) mais j'ai sans arrêt l'erreur 789 voir 792...
 
Quelqu'un qui a déja mis en place un VPN à travers 2 matériels (modem puis routeur/firewall) peux-t-il m'éclairer ?
 
Merci

Reply

Marsh Posté le 30-10-2009 à 15:14:31   

Reply

Marsh Posté le 30-10-2009 à 17:12:39    

Pk UDP ? GRE, ESP AH c'est pas de l'UDP puisque c'est au meme niveau (juste au dessus de IP ...)

Reply

Marsh Posté le 02-11-2009 à 11:30:21    

Je vais vous donner + de précisions :
 
Je cherche désespérement à mettre en place un VPN IPsec (L2TP) en remote access (entre un routeur et un client windows XP)  
 
Ma configuration est : Un modem numéricable (dont j'ai forwardé tous les ports apparemment nécessaires) + un routeur cisco SA520W.  
 
J'ai fait plein de tests avec différentes configurations et erreurs (789,792,800,808).  
 
Je n'ai pas de serveur pour les certificats et je souhaite donc mettre en place une configuration sécurisée mais juste avec une "Pre-shared Key" (comme vu sur le lien)  
 
J'ai des champs "bizarres" à remplir sur mon cisco :  
 
- Remote WAN's IP Address / FQDN  
 
- Local WAN's IP Address / FQDN  
 
Quand je choisis FQDN, je me retrouve par défaut avec :  
 
- remote.com  
 
- local.com  
 
Est-ce que cela est équivalent à "any" ?  
 
J'ai aussi les champs suivants que je suis obligé de renseigner même si je souhaiterais ne rien y mettre :  
 
Encryption Algorithm:  
Authentication Algorithm:  
Integrity Algorithm:  
 
et une rubrique IPSEC Users ou j'ai choisi de ne rien mettre après des essais non concluants.  
 
Merci de m'apporter vos lumières, surtout les connaisseurs en Cisco.  
J'ai validé 4 semestres du CCNA, pourtant je galère. Donc merci d'avance aux experts.
 

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed