Configuration pour 2 SDSL et 1 PIX 506E

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Configuration pour 2 SDSL et 1 PIX 506E

Messagepar papafred » 06 Juil 2006 11:04

Bonjour,

Voilà j'ai deux connexions dédiés :

un 2 Mo SDSL pour notre internet de base
et un 2 Mo SDSL pour notre liaison VPN

Comment configurer le cisco pix 506E, pour lui dire que lorsqu'on lui demande internet il utilise une connexion spéciale et pour le VPN une autre ...

Ce serait dans les translation rules ? Je dois me baser sur les ports ?

Merci de votre aide !

Fred
papafred
Matelot
Matelot
 
Messages: 6
Inscrit le: 16 Déc 2005 12:28

Messagepar papafred » 21 Juil 2006 16:52

up
papafred
Matelot
Matelot
 
Messages: 6
Inscrit le: 16 Déc 2005 12:28

Messagepar jdh » 21 Juil 2006 17:09

Une liaison VPN peut avoir 2 significations !


* Liaison VPN = accès en vpn d'utilisateurs distants :

Il s'agit alors d'une ligne qui fournit une adresse ip, qui sera l'extrémité VPN des utilisateurs nomades. On peut imaginer que le Pix dispose des 2 adresses et est relié aux 2 lignes par un switch (ou dispose de 2 ports). Mais alors il y aura 2 passerelles par défaut (1 pour chaque ligne) ! Et cela créé un grand trouble : les paquets retours pourraient repartir par l'autre ligne !!


* Liaison VPN = accès à un autre site distant :

Là encore 2 adresses ip. Mais on peut créer une route vers le réseau distant via l'adresse du routeur de la liaison VPN.


Donc cela manque d'explications, de schémas, ...
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar papafred » 22 Juil 2006 12:09

Alors en fait le pix permet d'établir une liaison vpn entre les autres sites distants qui ont eux aussi d'autres pix.

Le VPN fonctionne à la perfection, c'est juste que j'ai deux connexions SDSL, et que j'aimerais en utiliser une pour les flux VPN et l'autres pour ceux qui est d'internet.

Tous les postes clients sont reliés au pix d'ou ce besoin de séparation de flux pour ne pas surcharger la liaison VPN.
papafred
Matelot
Matelot
 
Messages: 6
Inscrit le: 16 Déc 2005 12:28

Messagepar jdh » 22 Juil 2006 13:34

Donc c'est le cas 2.

Je suis actuellement dans une config semblable : un firewall avec une ligne @ et un 2me site avec le même genre de config.

Je projete plutot de commander 2 nouvelles lignes SDSL à un opérateur ... pour un réseau privé (en MPLS). L'idée est de relier en direct les 2 réseaux et de remettre en route la config VPN (IPSEC) qu'en cas de panne.

Les PIX peuvent-ils tout faire ? Peut-être mais surement pas simplement.

J'ai eu aussi la config suivante : un ligne + 1 routeur avec 2 pattes : une pour Internet et une avec un adressage privé. En face j'avais mis un boitier WatchGuard : la patte internet vers la RJ Internet du routeur, et la patte DMZ vers la RJ privée. Le tout avec une (des) route(s) statique(s).

Là tu as 2 routeurs avec 2 ranges publiques ! Je ne suis pas sur que cela soit facile à réaliser.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar Methos_Hi » 22 Juil 2006 17:47

Ce PIX dispose-t-il de deux ports WAN ou bien les ports sont-ils indépendament paramétrables (et0, eth1, eth2)?
Il te faut au moins 3 ports pour cette config.

La doc laisse penser que ce n'est pas le cas:
http://www.cisco.com/en/US/products/hw/ ... 91b13.html
Avatar de l’utilisateur
Methos_Hi
Amiral
Amiral
 
Messages: 1520
Inscrit le: 07 Fév 2004 01:00
Localisation: Ile de France

Messagepar papafred » 23 Juil 2006 11:12

En fait pas besoin d'autant de port, les SDSL sont fournis avec leur propres routeurs, par conséquent il suffit de rediriger un flux vers une addresse ip.

IP du routeur SDSL pour le Net : 192,168,1,9
IP du routeur SDSL pour le VPN : 192,168,1,253 (ligne sdsl branché sur le pix)

Voila
papafred
Matelot
Matelot
 
Messages: 6
Inscrit le: 16 Déc 2005 12:28

Messagepar jdh » 23 Juil 2006 11:26

Alors simplement, il suffit de mettre en place des routes statiques.
Avatar de l’utilisateur
jdh
Amiral
Amiral
 
Messages: 4741
Inscrit le: 29 Déc 2002 01:00
Localisation: Nantes

Messagepar papafred » 23 Juil 2006 15:03

Ok mais je fais comment :(

Dsl je débute dans le monde cisco.
papafred
Matelot
Matelot
 
Messages: 6
Inscrit le: 16 Déc 2005 12:28


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité