Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

VPN entre CISCO et LINKSYS

Bonjour,

d'abord une petite explication de mon réseau.
En tête de réseau directement sur le publique j'ai un load balancer, avec donc 2 adresses IP publiques et 1 adresse privé.
Après le load balancer, j'ai un firewall type IPCOP avec reseau vers Load Balancer, et de l'autre coté ce que j'appelle le vert, le réseau sécurisé.

Donc
Réseau Vert -> IPCOP -> Load Balancer -> Public

C'est la que cela se complique. D'habitude, je tire les VPNs direct vers IPCOP via des OPENVPN.
Mais cette fois ci, le VPN est tiré d'un CISCO, impossible de mettre l'autre bout sur IPCOP.
Donc le VPN est tiré sur le load balancer. Et c'est là que je suis pommé.
Comment renvoyé le bout du VPN du load balancer vers l'IPCOP, et donc connecté le réseau du prestataire jusque dans mon réseau vert.

Merci d'avance de vous pencher sur mon pb.

A+
Pourquoi ne pas se servir de l'IPCOP ? linux sait très bien faire de l'IPsec.
Comment configurer phase1 phase2, l'IKE,les groupes, un peut débordé là....
Ce n'est pas si sorcier que cela à priori, un bon tuto devrait faire l'affaire !

Sinon, s'il y a une possibilité, pourquoi ne pas faire démarrer le tunnel derrière le Cisco ? comme ça tu peux utiliser OpenVPN.
Pour le coté tuto, je suis plongé dedans, et sa parait un peut light (que cela soit avec le RPV résident ou Zerina).

Coté CISCO, le prestataire ne veut absolument pas mettre sur ses postes des openvpn.

Me voilà donc toujours dans un flou artistique....
A partir du moment où une extréméité est un cisco tu est plus ou moins obligé de faire de l'IPsec. Si tu ne t'en sors pas sous linux, tu peux utiliser un windows derrière qui sera plus simple à configurer.
En fait, j'essaie de programmer sur IPCOP le RPV. A voir.
Je reroute l'adresse entrante distante à travers le load balancer vers l'IPCOP.
Maintenant, j'ai paramétré le groupe en MODP1024 (en espérant que cela corresponde à du group 2).
J'attends après le prestataire pour tirer le VPN avec son CISCO.
Je vous tiens au courant.

Merci et A+
Bon, RPV paramétré, pas de changement, il ne monte pas.
La question est comment savoir si je reroute bien du load balancer vers le firewall, le bout du tunnel.
Bon, j'ai essayé de tiré le tunnel directement sur le load balancer, et la il monte. Mais dans cette config, je n'arrive pas à envoyé vers le firewall puis le réseau vert.

Si qq'un à une idée.