Configuration cisco 837 redirection

yo,

Pour rappel, la question est:
"Sachant que la machine de surveillance apprtient au réseau local, comment peut on accéder de l'exterieur (internet) à la machine de surveillance"

de ce fait, ma réponse adresse son besoin. Si tu veux parler sécurité il est vrai que pour ma part je n'ouvrirais pas de ports de l'extérieur vers mon réseau local.
Je privilégierais la mise en place d'une DMZ derrière un routeur et j'y déplacerais le serveur de vidéo-surveillance. Ensuite j'ouvrirais les ports requis dans mon routeur pour rendre le service sur la mahcine de vidéo-surveillance joignable depuis internet.
Ici je ne crois pas que cela fasse partie des éléments donnés dans la description du problème..

Par contre, il peut être également intéressant d'utiliser un vpn client si le routeur en question le supporte. Même si le serveur de vidéo surveillance se trouve dans le réseau local, un vpn client présente l'avantage d'établir une connexion sécurisée car cryptée, et l'accès est autorisé seulement aux personnes ayant le vpn client, et étant capable de s'identifier correctement.

encore une fois, tout dépend de ce qu'il veut faire....

a+

Salut,
L'idée est là mais il y a quelques erreurs.
tout d'abord si tu veux utiliser des access-list "étendues" alors le numéro de l'access-list doit être supérieure à 99.
Ensuite, tu dois utiliser des access-list différentes pour le WAN et le LAN.
En gros, tu dois avoir qqch du style:

ip nat inside source static tcp 192.168.0.90 80 192.217.245.170 80

***** A mettre sur l'interface WAN *****

access-list 100 remark --- Filtering rules on the WAN | Start ---
access list 100 permit ip any host 192.217.245.171 eq 80
access-list 100 permit ip host IP_REMOTE_VPN_GATEWAY host 192.217.245.171
access-list 100 deny ip any any
access-list 100 remark --- Filtering rules on the WAN | End ---

***** A mettre sur l'interface LAN *****

access-list 101 remark --- Filtering rules on the LAN | Start ---
access list 101 permit ip 192.168.0.0 0.0.0.255 any
access-list 101 remark --- Filtering rules on the LAN | End ---

NB: suivant l'IOS que tu utilises il est possible que les commandes "access-list xxx remark" ne passe pas ;o)

**** Routage ****
Ensuite il faut que tu vérifies les routes car il est possible que ton routeur soit configuré pour que tout le traffic passe par le vpn par défaut. Cela posera problème si tu essaies de joindre ton serveur depuis l'extérieur car les réponses de ton serveur passeront par un autre chemin et sortiront avec une autre adresse IP publique. Comme tu cherches à joindre ton serveur via du tcp, cela ne marchera pas.

Il faut donc que tu tunes finement le routage en fonction de tes besoins..

hope this help ;o)

commences déjà par changer le mot de passe telnet si l'administrateur te le permet !!!
par contre le login ppp chap, tu ne peux pas et la clé prépartagée il faut la changer sur les 2 bouts du vpn.
essaies de mettre une access-list aussi pour l'accès telnet.
regardes aussi la commande password-encryption qui est désactivée, certainement, tu ferais bien de l'activer.

et ... Voili  Voilou  Voila !

Salut,
En effet c'est pas très "secure" de balancer la conf intégrale de son routeur surtout si le service d'encryption des password n'est pas activé... anyway, t'inquiète pas je ne vais pas essayer de prendre la main sur ton routeur ;o)

A la vue de la conf, je confirme que le vpn ne sert qu'à joindre le réseau 192.168.0.0/24 et que donc tu sors bien sur internet depuis ce site via la connexion adsl.

Par rapport à ta demande il faut donc que tu mettes en place l'access-list "WAN" sur l'interface Dialer1. D'autre part si tu as une IP fixe ça vaudrait la peine de la fixer dans l'interface Dialer1 plutôt que de laisser "ip address negociated".

Ensuite reste à mettre en place le NAT. Comme tu as déjà des règles de NAT existantes, il faudra faire attention à ce que tu fais pour ne pas perdre la main sur des machines et/ou ton routeur.

a+

et ... Voili  Voilou  Voila !