Posté le: Mer Avr 06, 2005 10:42 am Sujet du message: Cisco 837 + ADSL + VPN
Bonjour,
je dois configurer mon modem-routeur afin qu'il puisse se connecter au net et mettre en place un VPN avec mon firewall distant.
voici l'etat de ma config actuelle:
Code:
!
version 12.3
no service pad
service timestamps debug datetime localtime show-timezone
service timestamps log datetime localtime show-timezone
service password-encryption
!
hostname RouterESM_PRA
!
enable password 7 ********
!
username CRWS_Ritesh privilege 15 password 7
username CRWS_Bijoy privilege 15 password 7
username CRWS_Gayatri privilege 15 password 7
username CRWS_Kannan privilege 15 password 7
clock timezone GMT 1
clock summer-time GMT recurring last Sun Mar 2:00 last Sun Oct 2:00
no aaa new-model
ip subnet-zero
ip dhcp excluded-address 10.3.48.1
!
ip dhcp pool CLIENT
import all
network 10.3.48.0 255.255.240.0
default-router 10.3.48.1
lease 0 2
!
!
ip audit notify log
ip audit po max-events 100
no ftp-server write-enable
!
!
!
!
crypto isakmp policy 1
encr 3des
hash md5
authentication pre-share
lifetime 3600
crypto isakmp key 0 ***** address [i]public_ip_firewall[/i]
!
!
crypto ipsec transform-set ts1 esp-3des esp-md5-hmac
!
crypto map EsmMap 10 ipsec-isakmp
description specify IPSec policy for ESM
set peer [i]public_ip_firewall[/i]
set transform-set ts1
match address 110
!
!
!
!
interface Ethernet0
ip address 10.3.48.1 255.255.240.0
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface FastEthernet1
no ip address
duplex auto
speed auto
!
interface FastEthernet2
no ip address
duplex auto
speed auto
!
interface FastEthernet3
no ip address
duplex auto
speed auto
!
interface FastEthernet4
no ip address
duplex auto
speed auto
!
interface Dialer1
description adslpro_wanadoo
ip address dhcp
encapsulation ppp
dialer pool 1
ppp authentication chap pap callin
ppp chap hostname *******
ppp chap password 7 *****
ppp pap sent-username **** password 7 ******
!
ip classless
ip http server
no ip http secure-server
!
access-list 23 permit 10.38.0.0 0.0.255.255
access-list 110 permit ip host 1.2.3.4 host [i]public_ip_firewall[/i]
access-list 110 remark define an ACL for the traffic to be encrypted
!
line con 0
exec-timeout 120 0
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
length 0
!
scheduler max-task-time 5000
!
end
j'aimerai savoir ce qu'il faut rajouter/modifier pour:
- empecher tout flux autre que le VPN
- je suis obligé de faire un NAT entre mon reseau interne (10.3.48/20) et internet?
- dans interface dialer1 je dois mettre ip address negociated ou bien ip address dhcp?
- dois je rajouter atm vc-per-vp? a quoi cela correpond-il?
PS: je n'ai pas la connection internet, je configure juste le routeur.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Cisco 837 + ADSL + VPN
