Bonjour,
 
Je débute en routeur Cisco et j'ai besoin de conseils pour faire un VPN dans une petite PME.
 
La situation est la suivante :
 
On a un accès adsl pour la PME, sur lequel je viens d'installer un modem routeur Cisco 877.
Je veux donner l'accès à Internet à la dizaine de postes de la PME, jusque là pas de souci, c'est configuré ;-)
 
 
Je voudrais aussi créer une liaison VPN entre un ordi spécifique (comptabilité) et un site distant d'une boite qui doit pouvoir prendre la main à distance sur cette machine, de façon sécurisée : mes machines de mon lan ne doivent pas voir cette machine spécifique et la société distante ne doit pas voir mon lan !
 
Question : cela est-il possible avec ce routeur Cisco ?
 
J'avais pensé faire 2 Vlan, un pour mes 10 ordis et un deuxième pour le VPN sur l'ordi spécifique. Le premier VLAN serait configuré pour utiliser un port ethernet du routeur et se connecter directement à la machine spécifique. Un deuxième Vlan, sur un deuxième port, relié à un switch, puis aux 10 machines.
 
ça vous parait correct ? faisable ?
 
Je compte utiliser l'interface SDM, car le CLI c'est trop la préhistoire
 
Merci de votre aide !

z'etes en vacances les pros du cisco ?

le CLI c'est pas du tout la préhistoire
 
concernant le VPN, il te faut une version spéciale d'IOS, l'IOS "firewall"  
 
Pour la prise en main à distance t'emmerde pas avec du VPN : utilise du VNC, RDP ou assimilé. C'est crypté et authentifié. La solution en vlans + access lists est bien, mais je ne connais pas les routeurs SOHO 8xx, donc je ne sais pas si c'est supporté.

 
Non je sais bien que ce n'est pas la préhistoire le CLI, mais bon c'est plutôt rebutant quand on est néophyte.