août 2013 - Clément MICHEL

Réconcilier le VPN et le NAT

C’est souvent un problème rencontré lorsqu’on met en place du VPN sur des réseaux qui utilisent du NAT pour leur sortie Internet.

Pour rappel :

VPN : Virtual Private Network, les VPNs permettent de sécuriser les données transitant d’un point A à un point B en chiffrant et authentifiant les paquets de données désirés.
NAT : Network Address Translation, la NAT permet, par exemple, de modifier les adresses IP privées d’un réseau LAN en une ou plusieurs adresses IP publiques afin de pouvoir communiquer avec Internet.

Configuration de base d’un Cisco ASA

Aujourd’hui je vais vous montrer quelques opérations de base sur un boitier Cisco ASA.

La topologie prend la forme suivante :

Un réseau LAN nommé INSIDE avec comme adresse réseau 192.168.2.0/24
Un réseau WAN nommé OUTSIDE avec comme adresse réseau 172.16.0.0/24

Mettre en place des VPN Dynamique (DMVPN)

Aujourd’hui je vais rapidement vous montrer comment mettre en place un système de VPN qui va monter dynamiquement les tunnels entre les équipements en fonction de la demande.

Pour cela nous allons utiliser la technologie DMVPN de chez CISCO.