Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

C’est quoi déjà les routeurs sur chaque site ? Parce qu’avec IPsec, faut être méfiant sur des vieux Cisco. > Le 21 juin 2019 à 08:03, anto a écrit : > > J'ai juste un problème de débit sur le site A (20M symétrique) j'arrive avec > un nperf 10M au max. > > Le site B est un 40M symétrique qui

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

J'ai compris... Le port du Cisco est half sur le site 20M! Le full arrange tout :) De quel outil parles-tu pour nettoyer la conf ? --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

J'ai juste un problème de débit sur le site A (20M symétrique) j'arrive avec un nperf 10M au max. Le site B est un 40M symétrique qui est pour le moment vide. Il me semble que valeurs MTU sont ok... Je sais pas :( --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Hello, On Fri, 21 Jun 2019 05:43:48 + anto wrote: > J'ai réussi hier à reprendre la config avec tes annotations, merci. Bonne nouvelle, merci bcp du retour ! > Je dois faire un peu de ménage mais cela me semble OK car le ping 8.8.8.8 > passe bien par le second routeur après vérification

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Hello Paul, J'ai réussi hier à reprendre la config avec tes annotations, merci. Je dois faire un peu de ménage mais cela me semble OK car le ping 8.8.8.8 passe bien par le second routeur après vérification du sh ip nat translation sur le site où dois ce faire la sortie Wan !

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Hello Anto, J'ai repris ta conf, et j'ai mis mes commentaires sous la forme : # commentaire... J'espere avoir vu tous les elements, mais il est possible qu'il reste qq points a revoir. Paul ! CONF SITE A - routeur pour la sortie WAN ! crypto isakmp policy 1 encr 3des hash md5

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Voici les configurations des 2 routeurs ! CONF SITE A - routeur pour la sortie WAN ! crypto isakmp policy 1 encr 3des hash md5 authentication pre-share group 5 crypto isakmp key PASSWORD address X.X.X.B crypto isakmp invalid-spi-recovery ! crypto ipsec security-association lifetime seconds

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Hello, On Wed, 19 Jun 2019 13:56:24 + anto wrote: > Merci Paul, > > Par contre cela ne fonctionne pas...Je n'utilise pas de tunnel GRE est-ce > une erreur de ma part pour atteindre le but final ? > > Déjà sur le routeur B je me coupe du monde en ajoutant ip route > IPWAN_SiteA

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Merci Paul, Par contre cela ne fonctionne pas...Je n'utilise pas de tunnel GRE est-ce une erreur de ma part pour atteindre le but final ? Déjà sur le routeur B je me coupe du monde en ajoutant ip route IPWAN_SiteA 255.255.255.255 FastEthernet4 Je ne peux même plus ping IPWAN_SiteA

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Hello, On Wed, 19 Jun 2019 09:58:54 + anto wrote: > Tu veux dire ça : > > ip route 0.0.0.0 0.0.0.0 wan4 250 > ip route 0.0.0.0 0.0.0.0 tun0 Non. Essayons d'etre plus concret. Si ta configuration est la suivante, et que tu veux tout faire sortir par le router A : router A : WAN : 1.2.3.4

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Le 19/06/2019 à 11:58, anto a écrit : ip route 0.0.0.0 0.0.0.0 wan4 250 ip route 0.0.0.0 0.0.0.0 tun0 On n'est pas encore Vendredi, mais sur mes SonicWALL, c'est plus simple, il y a juste une case à cocher sur le remote : "Tunnel All" :-) En revanche, sur le site central, ne pas oublier

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Noon! Ip route IP-endpoint-tunnel 255.255.255.255 ip-WAN > Le 19 juin 2019 à 11:58, anto a écrit : > > > Paul, > > Tu veux dire ça : > > ip route 0.0.0.0 0.0.0.0 wan4 250 > ip route 0.0.0.0 0.0.0.0 tun0 > > > --- > Liste de diffusion du FRnOG >

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

https://www.ciscomadesimple.be/2013/04/06/configuration-du-nat-sur-un-routeur-cisco/ > Le 19 juin 2019 à 11:41, anto a écrit : > > Un VPN ipsec en mode tunnel. > > Le tunnel est fonctionnel site 1 et site

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Paul, Tu veux dire ça : ip route 0.0.0.0 0.0.0.0 wan4 250 ip route 0.0.0.0 0.0.0.0 tun0 --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Hello, On Wed, 19 Jun 2019 09:41:01 + anto wrote: > Un VPN ipsec en mode tunnel. > > Le tunnel est fonctionnel site 1 et site 2 parlent bien ensemble. > > Mon point bloquant est justement la configuration du ip nat que je ne > sait pas faire... > > J'ai comme route par défaut 0.0.0.0

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Un VPN ipsec en mode tunnel. Le tunnel est fonctionnel site 1 et site 2 parlent bien ensemble. Mon point bloquant est justement la configuration du ip nat que je ne sait pas faire... J'ai comme route par défaut 0.0.0.0 0.0.0.0 ip interface Wan, si je la remplace par tunnel0 je ne vais pas

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Je ne connais pas vraiment comment cisco fonctionne sur le sujet mais avec du forti il suffit de faire juste une route + policy et c'est good le Site B ressort en totalité par le site A Le mer. 19 juin 2019 à 10:46, anto a écrit : > Hello, > > Est il possible avec 2 routeurs Cisco 800 de

Re: [FRnOG] [TECH] VPN pour utiliser le Wan du site principal

un VPN quoi ? IPSec ? Si tu montes le tunnel depuis le site B avec une route par défaut vers le tunnel, et que le Cisco du site A va renvoyer ces paquets comme il faut vers Internet (NAT éventuel donc attention au ip nat inside sur l’interface Tunnel). Et justement comme il faut un ip nat

[FRnOG] [TECH] VPN pour utiliser le Wan du site principal

Hello, Est il possible avec 2 routeurs Cisco 800 de monter un VPN afin que le site 1 sorte sur le Wan (ip publique) du second routeur ? Je n'arrive pas à le faire, peut être qu'il faut avoir sur le second site un ASA plutôt que série 800 ? Anto --- Liste de diffusion