Routeur CISCO VPN derrière Modem / Routeur (box) - Réseaux - Réseaux grand public / SoHo
MarshPosté le 28-04-2011 à 14:20:37
Bonjour,
Besoin d'un peu d'aide technique après avoir parcouru tout Google. J'ai fait l'acquisition d'un modem routeur CISCO 1721, qui dispose d'une carte WIC-1ADSL.
A première vue, le schéma classique de branchement de ce type d'appareil, c'est : °°(INTERNET)°°------- CISCO 1721 WAN || CISCO 1721 Eth0 ----------- LAN
Mais, actuellement chez moi j'ai le schéma suivant : °°(INTERNET)°°------- D-LINK 2740-B WAN || D-LINK 2740-B Eth0 -- IP PRIVéE ----------- LAN 1 D-LINK 2740-B WIFI -- IP PRIVEE ----------- LAN 1
- Mon but : je voudrais pouvoir, à titre d'apprentissage IOS CISCO, installer un lien VPN sur mon réseau. - Problème : d'après ce que j'ai compris, et qui semble logique, ce routeur ne peut pas être connecté au cul de mon routeur D-LINK car il lui faudrait une pate "ETHERNET" (carte WIC-1ENET) à la place de sa carte permettant de faire office de modem.
Le schéma suivant ne marche donc pas ? °°(INTERNET)°°------- D-LINK 2740-B WAN || D-LINK 2740-B Eth0 -- IP PRIVéE ----------- LAN 1 D-LINK 2740-B Eth1 DMZ -- CISCO 1721 -- IP PRIVEE -- LAN 2 D-LINK 2740-B WIFI -- IP PRIVEE ----------- LAN 1
On aurait l'architecture existante conservée, et en plus, une DMZ avec le CISCO 1721 faisant office de point VPN, qui au cul aurait une seule machine, par exemple un serveur FTP.
1) Y a t'il un seul moyen de pouvoir mettre en place une solution VPN avec ce routeur sans virer mon D-LINK (paresseux inside : paramétrage chiant + perte WIFI pour ma famille...) ? 2) Si non, quel matériel CISCO le moins cher possible pour faire cela (d'occasion) afin de bidouiller l'IOS ? 3) Dans le cadre d'une fonction de routeur SIMPLE, est-il possible de faire un lien TRUNK avec un switch Cisco 2940 pour interconnecter 2 VLAN, malgré le fait que l'appareil n'est qu'une pate ETHERNET ? (Quid de sous interfaces par VLAN ?)
Marsh Posté le 28-04-2011 à 14:20:37
Bonjour,
Besoin d'un peu d'aide technique après avoir parcouru tout Google. J'ai fait l'acquisition d'un modem routeur CISCO 1721, qui dispose d'une carte WIC-1ADSL.
A première vue, le schéma classique de branchement de ce type d'appareil, c'est :
°°(INTERNET)°°------- CISCO 1721 WAN || CISCO 1721 Eth0 ----------- LAN
Mais, actuellement chez moi j'ai le schéma suivant :
°°(INTERNET)°°------- D-LINK 2740-B WAN || D-LINK 2740-B Eth0 -- IP PRIVéE ----------- LAN 1
D-LINK 2740-B WIFI -- IP PRIVEE ----------- LAN 1
- Mon but : je voudrais pouvoir, à titre d'apprentissage IOS CISCO, installer un lien VPN sur mon réseau.
- Problème : d'après ce que j'ai compris, et qui semble logique, ce routeur ne peut pas être connecté au cul de mon routeur D-LINK car il lui faudrait une pate "ETHERNET" (carte WIC-1ENET) à la place de sa carte permettant de faire office de modem.
Le schéma suivant ne marche donc pas ?
°°(INTERNET)°°------- D-LINK 2740-B WAN || D-LINK 2740-B Eth0 -- IP PRIVéE ----------- LAN 1
D-LINK 2740-B Eth1 DMZ -- CISCO 1721 -- IP PRIVEE -- LAN 2
D-LINK 2740-B WIFI -- IP PRIVEE ----------- LAN 1
On aurait l'architecture existante conservée, et en plus, une DMZ avec le CISCO 1721 faisant office de point VPN, qui au cul aurait une seule machine, par exemple un serveur FTP.
1) Y a t'il un seul moyen de pouvoir mettre en place une solution VPN avec ce routeur sans virer mon D-LINK (paresseux inside : paramétrage chiant + perte WIFI pour ma famille...) ?
2) Si non, quel matériel CISCO le moins cher possible pour faire cela (d'occasion) afin de bidouiller l'IOS ?
3) Dans le cadre d'une fonction de routeur SIMPLE, est-il possible de faire un lien TRUNK avec un switch Cisco 2940 pour interconnecter 2 VLAN, malgré le fait que l'appareil n'est qu'une pate ETHERNET ? (Quid de sous interfaces par VLAN ?)
Merci à vous !