Posez votre question Signaler

Vpn avec routeur cisco

leroy680 111Messages postés 15 mars 2008Date d'inscription 11 octobre 2011Dernière intervention - Dernière réponse le 3 oct. 2008 à 15:38
Bonjour,les amis
Je voudrais savoir comment créer un vpn entre deux sites distants avec des routeurs cisco.
Lire la suite 

Vpn avec routeur cisco »

28 réponses
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 30 sept. 2008 à 17:05
Bonjour,

Quelles sont les références des 2 routeurs ?

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
leroy680 111Messages postés 15 mars 2008Date d'inscription 11 octobre 2011Dernière intervention 2 oct. 2008 à 14:25
ce sont des routeurs cisco 2800.

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 14:39
Va déjà voir là pour glaner quelques renseignements -> http://gugus69.free.fr/exemple_de_configuration_ipsec_avec_nat.php

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 14:43
Tu as aussi ce site qui est très bien. Je l'ai utilisé plusieurs fois -> http://forum.labo-cisco.com/ et là -> http://www.labo-cisco.com/

 Ajouter un commentaire
leroy680- 2 oct. 2008 à 14:47
Merci j'y jette un coup d'œil tout de suite. Je te tiens informé. Mais avant stp pourrais-tu me dire exactement toutes les conditions qui doivent être remplies pour pouvoir faire du vpn?
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 14:50
que les deux routeurs soient connectés et que ceux-ci intègrent le service VPN.

Normalement, la série 2800 l'intègre.

Après, tu te connectes par telnet et tu fais ta configuration.

 Ajouter un commentaire
leroy680- 2 oct. 2008 à 15:01
Quand tu dis "que les deux routeurs soient connectés" cela veut-il dire qu'ils soient connectés à internet ou entre eux?
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 15:03
C'est pareil. Mais si c'est par internet, tu as besoin des adresses internet de tes deux routeurs. Si ils sont sur un résau local, c'est à toi de déterminer les adresses de connexion entre eux.

 Ajouter un commentaire
leroy680- 2 oct. 2008 à 15:06
D'accord parle moi maintenant de la configuration.Peux tu me donner les commandes principales ou bien un lien pour m'aider un peu?
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 15:09
As tu suivis des cours cisco pour savoir comment utiliser et paramétrer les routeurs cisco ?

 Ajouter un commentaire
leroy680- 2 oct. 2008 à 15:13
Oui j'ai finis le module 4 et je me prépare pour l'examen de la certification.
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 15:44
tu as les explications et les commandes là -> http://www.labo-cisco.com/...

 Ajouter un commentaire
leroy680- 2 oct. 2008 à 16:05
D'accord je vais voir. Merci bien.
leroy680- 2 oct. 2008 à 17:12
S'il te plait les commandes à utiliser sont elles les mêmes pour tous les routeurs ou bien elles diffèrent d'un routeur à un autre? Je dis çà parce que pour ma configuration, j'ai constaté que mon routeur ne connait pas ma commande:
crypto isakmp policy 1
Ou bien est-ce parce que les routeurs cisco de la gamme 2800 ne supportent pas le vpn ?
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 17:17
peux-tu faire un run-config et le copier ici ?

 Ajouter un commentaire
leroy680- 2 oct. 2008 à 17:35
voici mon show run

Current configuration : 957 bytes
!
version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname client
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$ACG7$v5k0G/PF/.XPTOqCHtQhb/
!
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
ip cef
!
--More--

!
ip dhcp pool fabrice
network 172.16.1.0 255.255.255.0
default-router 172.16.1.1
!
!
no ftp-server write-enable
!
!
!
!
interface FastEthernet0/0
ip address 172.16.1.1 255.255.255.0
duplex auto
speed auto
!
interface FastEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
--More--

interface Serial0/2/0
ip address 207.194.10.2 255.255.255.252
clockrate 125000
!
interface Serial0/2/1
no ip address
shutdown
clockrate 125000
!
ip classless
ip http server
!
!
!
control-plane
!
!
line con 0
password 7 121F041500020F01
login
line aux 0
line vty 0 4
password 7 045D0A041D284F4B
--More--

interface Serial0/2/1
no ip address
shutdown
clockrate 125000
!
ip classless
ip http server
!
!
!
control-plane
!
!
line con 0
password 7 121F041500020F01
login
line aux 0
line vty 0 4
password 7 045D0A041D284F4B
login
!
end

client#

lorsqu'en mode de configuration globale je tape la commande crypto isakmp policy 1,
ça me renvoie
invalide input detected en pointant la flêche vers le mot crypto.
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 17:39
tu es bien en mode "config" quand tu tapes la commande ?

 Ajouter un commentaire
leroy680- 2 oct. 2008 à 17:45
oui je suis bien en mode de configuration globale.
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 17:53
en anglais, ça va ?

 Ajouter un commentaire
leroy680- 2 oct. 2008 à 18:02
je ne suis pas trop bon mais je peux me débrouiller. Je viens de voir sur google que les routeurs de la gamme 2800 c'est à dire 2801, 2811, 2821 et 2851 sont tous compatibles au vpn. les miens sont cisco 2801.
leroy680- 2 oct. 2008 à 18:12
S'il te plais connais-tu le login et le mot de passe initial des routeurs cisco pour les configurer à l'aide du cisco Service Device Manager?
Lorsque dans un navigateur je lance l'adresse du routeur, il me demande un nom d'utilisateur et un mot passe.
Je voudrais voir si par là on peut configurer le vpn.
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 18:08
va voir la -> http://www.cisco.com/en/US/products/ps5854/prod_configuration_examples_list.html

La commande crypto est dans les commandes de la série 2800

 Ajouter un commentaire
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 18:14
c'est normalement le meme que pour entrer en config telnet

 Ajouter un commentaire
leroy680- 2 oct. 2008 à 18:28
c'est bon je suis dessus par SDM. Je te tiens informé.
leroy680- 2 oct. 2008 à 18:50
J'ai petit problème avec SDM. Il est en train de charger depuis et ne s'ouvre pas alors que l'authentification à marché. il me dit qu'il cherche les plugins. moi je l'avais déconnecter d'internet pour le connecter à mon poste avec un càble croisé.comment je peux faire?
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 2 oct. 2008 à 18:51
il faut que tu branches le routeur sur le réseau avec un acces internet ou retourner sous telnet

hyperterminal permet aussi de se connecter

 Ajouter un commentaire
leroy680- 3 oct. 2008 à 14:12
Bonjour mon cher
J'ai utilisé un autre routeur cisco 2800 sur lequel je me suis connecté avec SDM. Mais quand j'ai voulu configurer le VPN, il m'a renvoyé que l'image IOS qui tourne actuellement sur mon routeur ne supporte pas le VPN et qu'il faudrait le mettre à niveau. Ça explique pourquoi la commande crypto isakmp policy 1 n'était pas reconnue par le routeur.
Maintenant je vais essayer de mettre à niveau l'IOS. Tu as des astuces à me filer par rapport à çà stp?
Ajouter un commentaire
Réponse
-1
moins plus
R-Daneel 1165Messages postés 30 septembre 2008Date d'inscription 3 oct. 2008 à 15:38
tu as la -> http://forum.labo-cisco.com/pb-de-mise-a-jour-ios-cisco-2612-t5755.html les commandes pour mettre à jour un routeur cisci.

Il te faut un serveur tftp pour le faire

tu en trouveras un là -> http://tftpd32.jounin.net/

 Ajouter un commentaire
Ajouter un commentaire
Posez votre question
Ce document intitulé « vpn avec routeur cisco » issu de CommentCaMarche (www.commentcamarche.net) est mis à disposition sous les termes de la licence Creative Commons. Vous pouvez copier, modifier des copies de cette page, dans les conditions fixées par la licence, tant que cette note apparaît clairement.
Dossier à la une
Passage au tout numérique : quel coût pour les particuliers ?