Nous poss=E9dons un =E9quipement cisco 1841 qui nous sert =E0 faire des
tunnels VPNs vers plusieurs clients. Cela fonctionne tr=E8s bien
lorsqu'une seule IP publique est mont=E9e sur l'interface WAN (test=E9s
avec 2 tunnels ipsec).
Cependant, pour des raisons particuli=E8res (comptage et QoS globale
notamment...), il nous est n=E9cessaire de monter chaque tunnel avec une
IP publique d=E9di=E9e.
Le probl=E8me intervient lors de la phase IKE. En effet, la
communication s'effectue logiquement avec l'IP de base du routeur, ce
qui est probl=E9matique dans notre cas. La question est donc la suivante
: est-il possible de forcer l'IP de sortie du routeur suivant le tunnel
=E0 =E9tablir ?
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
GuiGui
Bonjour,
Bonjour,
La question est donc la suivante : est-il possible de forcer l'IP de sortie du routeur suivant le tunnel à établir ?
Bonjour,
Sans être spécialiste cisco, j'essayerai de : - Définir des interfaces virtuelles portant chacune une IP publique - Définir les acl permettant de filtrer le traffic vers les différents clients. - Définir une crypto-map pour chaque groupe de clients à dissocier. - Pour chaque interface virtuelle, associer la crypto-map correspondante
Bonjour,
Bonjour,
La question est donc la suivante : est-il possible de forcer l'IP de
sortie du routeur suivant le tunnel à établir ?
Bonjour,
Sans être spécialiste cisco, j'essayerai de :
- Définir des interfaces virtuelles portant chacune une IP publique
- Définir les acl permettant de filtrer le traffic vers les différents
clients.
- Définir une crypto-map pour chaque groupe de clients à dissocier.
- Pour chaque interface virtuelle, associer la crypto-map correspondante
La question est donc la suivante : est-il possible de forcer l'IP de sortie du routeur suivant le tunnel à établir ?
Bonjour,
Sans être spécialiste cisco, j'essayerai de : - Définir des interfaces virtuelles portant chacune une IP publique - Définir les acl permettant de filtrer le traffic vers les différents clients. - Définir une crypto-map pour chaque groupe de clients à dissocier. - Pour chaque interface virtuelle, associer la crypto-map correspondante
julde
Bonjour,
La question est donc la suivante : est-il possible de forcer l'IP de sortie du routeur suivant le tunnel à établir ?
Bonjour,
Sans être spécialiste cisco, j'essayerai de : - Définir des interfaces virtuelles portant chacune une IP publique - Définir les acl permettant de filtrer le traffic vers les différents clients. - Définir une crypto-map pour chaque groupe de clients à dissocier. - Pour chaque interface virtuelle, associer la crypto-map correspondante
Bonsoir et merci pour ta réponse,
Les premières étapes ont été réalisées, le problème réside dans le fait que l'on ne peut pas attribuée de crypto map à une interface virtuelle.
Cordialement, Julien
Bonjour,
La question est donc la suivante : est-il possible de forcer l'IP de
sortie du routeur suivant le tunnel à établir ?
Bonjour,
Sans être spécialiste cisco, j'essayerai de :
- Définir des interfaces virtuelles portant chacune une IP publique
- Définir les acl permettant de filtrer le traffic vers les différents
clients.
- Définir une crypto-map pour chaque groupe de clients à dissocier.
- Pour chaque interface virtuelle, associer la crypto-map correspondante
Bonsoir et merci pour ta réponse,
Les premières étapes ont été réalisées, le problème réside dans
le fait que l'on ne peut pas attribuée de crypto map à une interface
virtuelle.
La question est donc la suivante : est-il possible de forcer l'IP de sortie du routeur suivant le tunnel à établir ?
Bonjour,
Sans être spécialiste cisco, j'essayerai de : - Définir des interfaces virtuelles portant chacune une IP publique - Définir les acl permettant de filtrer le traffic vers les différents clients. - Définir une crypto-map pour chaque groupe de clients à dissocier. - Pour chaque interface virtuelle, associer la crypto-map correspondante
Bonsoir et merci pour ta réponse,
Les premières étapes ont été réalisées, le problème réside dans le fait que l'on ne peut pas attribuée de crypto map à une interface virtuelle.
Cordialement, Julien
GuiGui
Bonsoir et merci pour ta réponse,
Les premières étapes ont été réalisées, le problème réside dans le fait que l'on ne peut pas attribuée de crypto map à une interface virtuelle.
C'est très fâcheux. As-tu interrogé cisco (directement ou via ton revendeur) sur ce point ?
Bonsoir et merci pour ta réponse,
Les premières étapes ont été réalisées, le problème réside dans
le fait que l'on ne peut pas attribuée de crypto map à une interface
virtuelle.
C'est très fâcheux. As-tu interrogé cisco (directement ou via ton
revendeur) sur ce point ?
