C'est assez simple mais est ce vraiment se que tu veux faire ? Le client ipsec ne doit il pas se connecter lui meme a un autre site ? Si c'est le cas, le 837 devrait pouvoir s'en sortir si la revision de IOS est sufisante (tu peux checker sur le site tu tac, feature navigator, recherche de nat ipsec alg/passtrough). Je dis ceci car c'est souvent le usecase.
Sinon, tu dois rediriger le traffic proto 50, udp500 vers ton client. Si ce client supporte nat traversal, tu dois aussi rediriger udp4500 aussi, bien entendu tu dois ouvrir les ACL / ios firewall (pas avec des fixups comme mentionne, (c'est de la config de pix qui configure le module qui analyse un protocole en particulier). Pour des details de config de l'ios firewall: http://www.cisco.com/pcgi-bin/Support/browse/psp_view.pl?p=Software:Cisco_IOS_Firewall&s=Implementation_and_Configuration wala. Hope this help. J. PS: si probleme, envois le show run, show ip nat transl (en enlevant les passwd et autres ip add publiques si il y a) On Thu, Dec 30, 2004 at 04:45:42PM +0100, Gerd-Christian Michalke wrote: > Messieurs, mesdames, > > tout d'abord permettez-moi de vous souhaiter de tr?s bonne f?tes de fin > d'ann?e. > > Je suis actuellement ? devoir faire un choix sur un routeur, lequel prendra > une connexion adsl en sortie, et donnera sur un lan, dans lequel lan se > trouve un client IPSec. > > Id?alement, on devrait avoir la configuration suivante: > > ADSL----Cisco-----+---client Ipsec > +---autres PC > > Tout le trafic IPsec devant ?tre redirig? vers le client IPSec. > > D'apr?s vous, est-ce possible ? > > A l'avance, un grand merci, > Gerd > _______________________________________________________ > Linux Mailing List - http://www.unixtech.be > Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux > Archives: http://www.mail-archive.com/linux@lists.unixtech.be > IRC: chat.unixtech.be:6667 - #unixtech -- -- -> Jean-Francois Dive --> [EMAIL PROTECTED] I think that God in creating Man somewhat overestimated his ability. -- Oscar Wilde _______________________________________________________ Linux Mailing List - http://www.unixtech.be Subscribe/Unsubscribe: http://www.unixtech.be/mailman/listinfo/linux Archives: http://www.mail-archive.com/linux@lists.unixtech.be IRC: chat.unixtech.be:6667 - #unixtech
