Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
680 connectés 

  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Accès VPN GRE IPSEC derrière un routeur ?

 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

Accès VPN GRE IPSEC derrière un routeur ?

n°57153
Nicool
En bois, sauf les chèques...
Posté le 18-08-2009 à 11:17:06  profilanswer
 

Bonjour à tous,
 
J'ai un petit problème mais je ne suis pas certain de la manière à employer pour le résoudre.
Nous avons actuellement un VPN IPSEC qui est monté entre différents routeurs CISCO 877 (Wan intégré ADSL).
Aucun problème de ce côté la.
Mais une demande urgente nous a demandé de renforcer certaines liaisons grâce à du SDSL qui ne servira que pour les liaisons VPN.
Pour des raisons qui nous sont propres et même si je sais bien que ce n'est pas l'idéal ce n'est que temporaire afin de palier à urgence vous souhaitons faire la chose suivante.
 
L'opérateur du lien SDSL va nous fournir un routeur Netopia.
Nous conservons nos CISCO 877 sur chaque site.
Le CISCO 877 gère actuellement un tunnel GRE protégé avec IPSEC.
Mais malheureusement on ne peut pas lui attribuer une deuxième adresse ip publique. Je ne peux pas non plus lui attribuer une deuxième adresse privée du fait de la licence que j'ai.
 
Je souhaite donc que le tunnel passe de manière transparente par le Netopia afin d'aboutir sur l'IP LAN du cisco 877.
Je n'aurai pas la main sur le Netopia mais j'ai quand même consulté la doc afin de savoir ce qu'on pouvait faire avec. La possibilité que je vois est de faire du NAT statique et d'ainsi balancer tout le flux d'une IP PUBLIQUE vers l'IP LAN du CISCO 877; ça me semble moyen d'un point de vue de la sécurité mais je dois pouvoir ajouter des règles de filtrage assez efficaces comme je connais le seul type de flux (GRE IPSEC) qui va passer et l'adresse ip source (une seule possible). Mais est ce que ça pourrait fonctionner ainsi ?
 
Comment puis je faire autrement? Sachant que ce n'est qu'une solution rustine qui sera certainement remplacée au plus vite.

mood
Publicité
Posté le 18-08-2009 à 11:17:06  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Systèmes & Réseaux Pro
  Sécurité

  Accès VPN GRE IPSEC derrière un routeur ?

 

Sujets relatifs
Equant IP VPN et vlanProblème Serv 2K3 inaccessible
Cisco VPN site a site[RESOLU] Serveur 2008 site distant et VPN
Linksys et Quick VPNAccès NAS depuis internet sécurisé
connexion VPNQuestion temps Accès serveur
Connections VPN Linksys rvs4000Achats boitiers VPN
Plus de sujets relatifs à : Accès VPN GRE IPSEC derrière un routeur ?


Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR