Posté le: Jeu Juil 31, 2003 2:16 pm Sujet du message: VPN entre un Cisco 1721 et un 826
Bonjour à tous,
je recherche déspérément un exemple de configuration VPN en 3DES pour implanter cela entre un router 1721 d'un coté et un router 826 de l'autre.
La connexion se faire par ADSL entre les deux.
J'arrive à ouvrir ma connexion avec le VPN-Client windows mais je voudrais que se soit le router 826 qui le fasse.
Le 1721 etant le router du site principal.
D'avance merci
Cyril
Inscrit le: 26 Déc 2002 Messages: 468 Localisation: France
Posté le: Jeu Juil 31, 2003 5:33 pm Sujet du message:
Voici un exemple en simple DES, il suffit donc de remplacer le type de cryptage DES par du 3DES:
[url="http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080094634.shtml"]Configuring a Router IPSec Tunnel Private-to-Private Network with NAT and a Static IP[/url]
Ici un exemple en AES, il suffit donc de remplacer le type de cryptage AES par du 3DES:
[url="http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a0080194650.shtml"]Configuring IOS-to-IOS IPSec Using AES Encryption[/url]
ici un autre exemple, avec 3 routeurs (en DES):
[url="http://www.cisco.com/en/US/tech/tk583/tk372/technologies_configuration_example09186a008009463b.shtml"]Configuring IPSec Router-to-Router Hub and Spoke[/url]
Et pour la liste complète des exemples de Tunnel IPSec (URL que l'on trouve très facilement sur ce forum.....à condition de lire un minimum les réponses aux questions déja posées comme [url="http://www.labo-cisco.com/forum2/topic.asp?TOPIC_ID=638"]ici[/url] ou [url="http://www.labo-cisco.com/forum2/topic.asp?TOPIC_ID=634"]ici[/url]) :
[url="http://www.cisco.com/en/US/tech/tk583/tk372/tech_configuration_examples_list.html"]IPSec Configuration Examples[/url]
Posté le: Ven Aoû 01, 2003 11:27 pm Sujet du message:
Merci pour les éléments de réponse.
J'ai configurer mes deux routeurs mais rien ne se passe y compris en activant le mode debug.
Est-ce que qq1 à une idée pour laquelle la connexion VPN ne s'établie pas ?
Inscrit le: 26 Déc 2002 Messages: 468 Localisation: France
Posté le: Dim Aoû 03, 2003 10:22 am Sujet du message:
As-tu ajouté des routes statiques (pour que le routeur sache quel tunnel prendre pour atteindre les réseaux interne) ?
Utilises-tu du NAT sur tes routeurs (car par exemple, ils ont un réseau privé d'un coté, et Internet de l'autre) ?
Si la commande:
debug crypto isakmp
ne donne rien, c'est que le routeur n'essaye même pas de faire monter le tunnel, le problème est donc en amont (routage IP incorrecte, commande crypto map inexistante sur l'interface de sortie, etc....)
Posté le: Dim Aoû 03, 2003 10:38 pm Sujet du message:
J'ai controlé mes routes elles sont toutes envoyées sur l'interface Dialer 1.
J'explique mon schéma bien que simple :
2 routers connecter à Internet via ADSL.
Le but connecter les deux routers entre eux via VPN.
Le router B étant le 1721, il est destiné à être le "serveur" VPN
Le router A a pour adresse interne 10.136.5.0
Le router B a pour adresse interne 10.136.4.0
Voici la configuration du router A
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
length 0
!
scheduler max-task-time 5000
end
et celle du router B (le master)
[code]
!
version 12.2
no parser cache
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
VPN entre un Cisco 1721 et un 826
