ipcop, cisco, vpn, rentrer par un cote sortir de l'autre

[Lester]

Bonjour,

schema de mon reseau :





Modem Wan1 > Pix = PPPOE (petit debit)
Modem Wan2 > Pix = PPPOE (gros debit)
Ipcop Red = 10.0.0.x /8
Ipcop Dmz = 192.168.59.126 /26 ---|
Ipcop Green = 192.168.59.254 /26 |--- DMZ Commune router par le DHCP
Pix520 > Dmz = 192.168.59.125 /26--|
Pix520 > Lan = 192.168.59.253 /26

Suivant la config du serveur DHCP Lan j'utilise passerelle 1 ou 2

Mon pix 520 possede des VPN cisco to cisco vers d'autres sites via le Wan2

Ma question :
Ce que je souhaite faire et d'utiliser un VPN ipcop to ipcop par Wan1 et resortir sur mes autres sites via les vpn du pix520 par la wan2

1ere question :
Puis-je faire un vpn ipcop to ipcop sachant que j'ai une translation entre le pix501 et ipcop
( je peux eventuellement faire sauter le petit pix )

2e question :
Que dois-je faire comme regle de routage afin de pouvoir utiliser les vpn du pix520 qui se fini vers des IP de classe C

3e solution ultime :
Je devrais utiliser un vnc repeater sur le LAN pour rebondire vers wan2

Merci de vos reponses ou sugestions

[Lester]

Up,

Bon j'ai avancé.

imaginons cela differament
Mon reseau d'origine 10.66.0.0/16
J'ai un tunnel jusqua la zone LAN donc 192.168.59.193>254 /26

je souhaite rooter mes paquets vers 195.5.158.xxx en passant par une passerelle qui a comme IP 192.168.59.253

Je dois donc supposer qu'il me faut 1 regle de routage sur mon reseau qui dirait :

Tous les paquets en direction de 195.5.158.xxx sont envoyés à 192.168.59.253 et donc predra le vpn obligatoirement.

Etant totalement neophyte dans le routage,
quelqu'un pourait il me dire comment créée une route du reseau 195.5.158.0 / 255.255.255.0 prend comme paserelle 192.168.59.253


merci