concentrateur vpn

[lemajorant]

bonjour .
je vais oser vous demandez un coup demain encore
c'est a propos d'un concentrateur vpn
interface Serial0/1/0
bandwidth 2000
no ip address
encapsulation ppp
ppp multilink
ppp multilink group 2
-
interface Serial0/1/1
bandwidth 2000
no ip address
encapsulation ppp
ppp multilink
ppp multilink group 2
!
interface Serial0/2/0
bandwidth 2000
no ip address
encapsulation ppp
ppp multilink
ppp multilink group 2
!
interface Serial0/2/1
bandwidth 2000
no ip address
encapsulation ppp
ppp multilink
ppp multilink group 2
!
interface Multilink2
ip address @ippublic 255.255.255.252
ip nat outside
ip virtual-reassembly
ppp multilink
ppp multilink group 2
crypto map VPN
ma question est la suivante :
comment on a pu rassembler 4 liaisons series chaqu'une son @ip public sous une interface multilink .
merci ,vous m'aidez enormement

[gunm]

[lemajorant]

merci pour repondre assez vite GUNM,mais ce que je ne saisis pas ,c'est
que comment 4liasions physique"serie"n'ont q'une seule @ip public
j'espere que g bien reussi a reformuler ma question

merci encore

[gunm]

Ben en créant une interface logique (Multilink2) qui elle a une adresse IP, le support physique est comme fusionné pour vulgariser la chose! en gros tu créés un gros tuyau avec PPP qui englobe tes quatre interfaces physiques.
_________________
Cordialement,

~~~ GunM ~~~

[lemajorant]

merci pote ,je digere bien ce quee tu dis
une autre ambiguité c'est que les sites client de ce concentrateur sont connecté sur un reseau public"internet",alors que le concentrateur lui se trouve dans un reseau point a point .y'a t-il une interconnexion entre les deux chezl'operateur.

[gunm]

je saisis pas bien ta question, pourrais-tu être plus précis stp?
_________________
Cordialement,

~~~ GunM ~~~

[lemajorant]

une boite a adopté la solution vpn l2l la config des sites client ressemble a ca:
service password-encryption
!
hostname site-clientA
!
boot-start-marker
boot-end-marker
!

!
no aaa new-model
!
resource policy
!
!
!
ip cef



--crypto isakmp policy 10
-- hash md5
--authentication pre-share
--crypto isakmp key clé address @ip-public-du-concentrateur

crypto ipsec transform-set VPN esp-des esp-md5-hmac

crypto map VPN 10 ipsec-isakmp
set peer @ip-public-du-concentrateur

- set transform-set VPN
match address 160
--
--
--
interface Tunnel1
ip address 10.1.1.2 255.255.255.252
-- keepalive 30 4
-- tunnel source @ip-du-site-clientA
--tunnel destination @ip-public-du-concentrateur
- crypto map VPN

interface ATM0
-- no ip address
-- no atm ilmi-keepalive
--pvc 8/35
-- pppoe-client dial-pool-number 1
-- !
-- dsl operating-mode auto
!
interface Dialer0
ip address negotiated
ip virtual-reassembly
encapsulation ppp
dialer pool 1
dialer-group 1
ppp authentication chap pap callin
ppp chap hostname omranecasa

crypto map VPN
!
ip route 0.0.0.0 0.0.0.0 Dialer0
ip route @reso-siteclientD 255.255.255.0 Tunnel1
ip route @reso-siteclientE Tunnel1
access-list 160 permit gre host @ip-public-site-clientA host @ip-public-du-concentrateur


ma 1ere question est :

les sites client sont connecté sur un reseau public 'internet ADSL' alors que le conecntrateur n'est pas connecté par ADSL il est en point a point ??

2eme question
a quoi sert cette ligne :
access-list 160 permit gre host @ip-public-site-clientA host @ip-public-du-concentrateur
"je pense qu'elle fais l'echange entre 2reso heterogene"

merci pour votre aide

[gunm]

1) je comprends toujours pas, en tout cas, à partir du moment où les deux parties se voient au niveau IP, et qu'il n'y a pas de filtrage, ils peuvent monter un tunnel!

2)Elle te permet de monter un tunnel GRE entre les deux hôtes (en tout cas de l'autoriser)
_________________
Cordialement,

~~~ GunM ~~~