Les Allergies
Alimentaires
Posez votre question Signaler

VPN cisco 2811

NouRs31 2Messages postés 10 février 2009Date d'inscription - Dernière réponse le 10 févr. 2009 à 23:25
Bonjour,
J'ai un projet de fin d'étude a réaliser sur le thème des VPN avec des routeurs cisco 2811.
Nous avons la configuration suivante a mettre en place:
http://img201.imageshack.us/img201/4461/vpnlm9.th.jpg
Mais nous n'avons put créer qu'un lien vpn entre 2 routeurs. Lorsque nous configurons tous les routeurs en incluant le troisième plus aucune communication n'a lieu.
voici les fichiers de configurations des routeurs:
Routeur 1 : à gauche sur le schéma
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname routeur1
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
!
!
multilink bundle-name authenticated
!
!
voice-card 0
no dspfarm
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
lifetime 480
!
crypto isakmp identity address
isakmp key protegebien address 142.0.1.12
!
crypto ipsec transform-set ts1 esp-3des esp-md5-hmac
mode tunnel
!
ip nat inside source list 101 interface fa0/1 overload
!
!
crypto map vers-site2 10 ipsec-isakmp 1
set peer 142.0.1.12
match address 101
set transform-set ts1
!
!
interface FastEthernet0/0
ip address 192.168.10.254 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 160.0.0.203 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map vers-site2
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface BRI0/1/0
no ip address
encapsulation hdlc
shutdown
!
ip classless
ip route 192.168.0.0 255.255.255.0 160.0.0.238
!
!
ip http server
no ip http secure-server
!
!
!
!!access-list 101 permit ip 192.168.10.0 0.0.0.255 192.168.0.0 0.0.0.255
access-list 101 permit ip any any
!
!
control-plane
!
!
gatekeeper
shutdown
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
!
end
Routeur 2: au milieu sur le schéma
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname routeur2
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
!
!
multilink bundle-name authenticated
!
!
voice-card 0
no dspfarm
!
!!
interface FastEthernet0/0
ip address 160.0.0.238 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 142.0.1.222 255.255.255.0
duplex auto
speed auto
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface BRI0/1/0
no ip address
encapsulation hdlc
shutdown
!
ip route 192.168.0.0 255.255.255.0 142.0.1.12
ip route 192.168.10.0 255.255.255.0 160.0.0.203
!
!
ip http server
no ip http secure-server
!
!
control-plane
!
!
gatekeeper
shutdown
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
!
end
Routeur 3 : à droite sur le schéma
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname routeur3
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
!
!
!
multilink bundle-name authenticated
!
!
voice-card 0
no dspfarm
!
!
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
lifetime 480
crypto isakmp key protegebien address 160.0.0.203
!
crypto ipsec transform-set ts1 esp-3des esp-md5-hmac
!
crypto map vers-site1 10 ipsec-isakmp
set peer 160.0.0.203
set transform-set ts1
match address 101
!
!
!
!
!
interface FastEthernet0/0
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
ip address 142.0.1.12 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
crypto map vers-site1
!
interface Serial0/0/0
no ip address
shutdown
clock rate 2000000
!
interface BRI0/1/0
no ip address
encapsulation hdlc
shutdown
!
ip route 192.168.10.0 255.255.255.0 142.0.1.222
!
!
ip http server
no ip http secure-server
ip nat inside source list 101 interface FastEthernet0/1 overload
!
access-list 101 permit ip any any
!
!
!
!
!
!
control-plane
!
!
!
!
gatekeeper
shutdown
!
!
line con 0
line aux 0
line vty 0 4
login
!
scheduler allocate 20000 1000
!
end
Nous aurions besoin d'aide assez rapidement, merci d'avance de vos réponses.
NouRs
Lire la suite 

VPN cisco 2811 »

3 réponses
Réponse
+0
moins plus
brupala 35259Messages postés 16 juillet 2001Date d'inscription ModérateurStatut 15 février 2012Dernière intervention 10 févr. 2009 à 20:19
Salut,
tu n'as pas de route pour le réseau 142 dans routeur 1
ni de route pour le réseau 160 dans routeur 3
pourtant ces adresses doivent être connues pour le vpn .

Ajouter un commentaire - Site web
Ajouter un commentaire
Réponse
+0
moins plus
NouRs31 2Messages postés 10 février 2009Date d'inscription 10 févr. 2009 à 20:56
je pensais que c'était du routage direct et qu'il n'y avait donc pas besoin de faire de route
son elles nécessaires pour le vpn?
car normalement elle ne le sont pas
merci

 Ajouter un commentaire
brupala - 10 févr. 2009 à 23:25
ça n'est pas du routage direct : ces réseaux ne son pas directement raccordés sur les routeurs en question .
Ajouter un commentaire
Posez votre question
Ce document intitulé « VPN cisco 2811 » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
5 extensions si vous voulez revenir à l'ancien Facebook