Posté le: Mer Aoû 20, 2008 11:50 am Sujet du message: Pb de VPN entre client Cisco nomade et routeur Cisco
Bonjour à tous,
Et tout d'abord bonnes vacances à ceux qui le sont (c'est mon cas) !
Je viens de monter un VPN à la maison sur mon routeur Cisco 1841. Je souhaite accéder à mon disque-dur réseau (qui se trouve à la maison) depuis l'extérieur via un VPN sécurisé Cisco. J'utilise sur le PC distant le client Cisco VPN 5.0.00.0340 sous Windows.
Un problème persiste : le tunnel monte bien (le PC distant est bien connecté au routeur), mais impossible de pinguer quoi que ce soit depuis le PC distant (routeur ou disque-dur réseau).
Je pense que j'ai une ACL qui ne va pas, mais je ne voit pas où ça ne va pas. Juste pour info j'ai une connexion entrante de configuré en VPDN (PPTP) sur ce même routeur, et la connexion fonctionne avec les mêmes ACL que la connexion que je désire réaliser avec le client Cisco.
Pour ma config :
Cisco 1841 avec une WIC-ADSL / 1 port FastEthernet relié sur le réseau local (au disque-dur réseau).
Voici donc la config du routeur :
------------------------------------------
username admin privilege 15 password titi
!
crypto isakmp policy 1
encr 3des
authentication pre-share
group 2
!
crypto isakmp client configuration group TITI
key TOTO
dns 192.168.0.1
wins 192.168.0.1
domain MAISON
pool DHCP-VPN
acl 106
netmask 255.255.255.0
!
!
crypto ipsec transform-set myset esp-3des esp-md5-hmac
!
crypto dynamic-map dynmap 10
set transform-set myset
reverse-route
!
!
crypto map clientmap client authentication list userauthen
crypto map clientmap isakmp authorization list groupauthor
crypto map clientmap client configuration address initiate
crypto map clientmap client configuration address respond
crypto map clientmap 10 ipsec-isakmp dynamic dynmap
!
interface Dialer1
description *** Connexion ADSL ***
ip mtu 1492
ip nat outside
crypto map clientmap
!
ip local pool DHCP-VPN 192.168.2.100 192.168.2.110
ip route 0.0.0.0 0.0.0.0 Dialer1
!
ip nat inside source list 105 interface Dialer1 overload
!
access-list 105 remark *** Pas de nattage du client VPN ***
access-list 105 deny ip 192.168.0.0 0.0.0.255 192.168.2.0 0.0.0.255
access-list 105 permit ip 192.168.0.0 0.0.0.255 any
access-list 106 remark *** Split-Tunnel ***
access-list 106 permit ip 192.0.0.0 0.255.255.255 192.168.2.0 0.0.0.255
!
------------------------------------------
Voici les infos du routeur lorsque le client distant est connecté :
Crypto Map "clientmap" 65536 ipsec-isakmp
Peer = 90.95.197.xxx
Extended IP access list
access-list permit ip any host 192.168.2.102
dynamic (created from dynamic map dynmap/10)
Current peer: 90.95.197.xxx
Security association lifetime: 4608000 kilobytes/3600 seconds
PFS (Y/N): N
Transform sets={
myset,
}
Reverse Route Injection Enabled
Interfaces using crypto map clientmap:
Dialer1
Virtual-Access3
Router#sh crypto session
Crypto session current status
Interface: Dialer1
Session status: UP-ACTIVE
Peer: 90.95.197.xxx port 500
IKE SA: local 86.214.185.xxx/500 remote 90.95.197.251/500 Active
IPSEC FLOW: permit ip 0.0.0.0/0.0.0.0 host 192.168.2.102
Active SAs: 2, origin: dynamic crypto map
------------------------------------------
Comme vous pouvez le remarquer, je me suis déjà inspiré de configs sur le site Cisco et sur le forum.
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum
Pb de VPN entre client Cisco nomade et routeur Cisco
