Discussion :

[Jeremy60500]

Bonjour,

Je monte un accès VPN IPSEC Remote Access.
But : me connecter depuis nulle part à mon domicile et accéder à l'intégralité de mes périphériques.

Pour résumer, voici les différents réseaux figurant sur mon routeur Cisco 892 :
- LAN : 10.0.0.x : Périphériques invités pouvant surfer sur le web
- LAN 192.168.0.0 : Périphériques de mon LAN domestiques.
- Network 192.168.2.0 : Plage adresse IP de mon VPN domestique.

Depuis le réseau 10.0.0.x, j'accède bien à internet via le NAT sur l'interface de sortie (FA 8).
De plus, j'ai redirigé les ports IPSEC sur ma box --> Je me connecte bien VPN.

Le problème est que je n'arrive pas à accéder à mes périphériques du LAN local : 192.168.0.x.
En gros, je souhaiterais faire du NAT sur le 192.168.2.0 vers le 192.168.0.0 mais malgré tous mes essais, je n'y arrive pas...

Ci-joint, un bref schéma récapitulatif et mon fichier de configuration.

Merci d'avance de votre aide,
Bonne soirée

[Invité]

Salut,

je pense que ton problème est lié au fait que :

- lorsque ton VPN est établi, le Cisco crée un host route 192.168.2.x/32,
- la Freebox ne sait pas comment joindre le réseau 192.168.2.0/24.

Pour vérifier ça, peux-tu fournir le résultat de la commande

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

show ip route

prise sur le Cisco lorsque le VPN est up ?

D'autre part, lorsque ton VPN est up, tu devrais normalement pouvoir accéder aux machines du réseau 10.0.0.0/8 ?


Le problème, c'est que la Freebox ne supporte pas le routage statique

Je pense à une solution... Peux-tu essayer la chose suivante ?

1) Prends note de l'adresse IP de l'interface Fa8 acquise par le Cisco en DHCP (un 'show ip interface brief' devrait te donner l'adresse).
2) Configures en statique une des machines du réseau 192.168.0.0/24 en mettant l'interface IP de FA8 en gateway.
3) Depuis un poste distant connecté en VPN, vérifies que tu peux bien pinguer l'adresse 192.168.0.x avec sa gateway modifiée.

Puis on verra ce qu'on peut faire

Steph

[Jeremy60500]

Bonjour Steph,

Voici le résultat de la commande :

show ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, + - replicated route

Gateway of last resort is 192.168.0.254 to network 0.0.0.0

S* 0.0.0.0/0 [254/0] via 192.168.0.254
192.168.0.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.0.0/24 is directly connected, FastEthernet8
L 192.168.0.1/32 is directly connected, FastEthernet8

Je n'arrive ni à joindre le réseau 10.0.0.0, ni mon PC lorsque je paramètre l'adresse IP du FA 8 du Cisco (192.168.0.1) en GW.
Je suppose que revoir mon plan d'adressage (192.168.0.5-10) sur ma plage d'IP VPN ne changera rien ??

Merci de ta réponse et ton aide