Bonjour à tous,

Mon problème doit être assez simple, mais je patauge depuis quelques
jours. Je ne suis pas débutant en routage, mais je suis totalement
néophyte en matériel Cisco (2911) et j'ai un peu de mal à voir d'où
vient mon problème.

Considérons un modem SDSL (liaison louée) qui attaque la patte
GigabitEthernet0/1. Sur ce lien transite un VLAN 600 que je dois
router au travers d'un VPN (en bridge) vers un autre routeur à
l'autre bout du monde, le monde étant connecté à GigabitEthernet0/2.

Avec un routeur BSD ou Linux, je sais faire sans aucun problème.
Avec le 2911 de Cisco, je n'arrive à rien d'autant que le truc est
livré dans documentation et que la documentation sur le site Cisco
ne m'est d'aucun secours. Soit je me perds dedans, soit je ne
cherche pas au bon endroit.

J'ai bien créé un VPN (enfin, il me semble) grâce à :

crypto isakmp policy 9
hash md5
authentication pre-share
crypto isakmp key VPNKEY_1 address 212.217.8.34
!
crypto ipsec security-association lifetime seconds 86400
!
crypto ipsec transform-set VPN_1 esp-3des esp-md5-hmac
!
crypto map VPN_MAP_1 100 ipsec-isakmp
set peer 212.217.8.34
set transform-set VPN_1
match address 100

principal#sh crypto map
Crypto Map "VPN_MAP_1" 100 ipsec-isakmp
Peer = 212.217.8.34
Extended IP access list 100
access-list 100 permit ip 10.0.0.0 0.255.255.255 10.0.0.0
0.255.255.255
Current peer: 212.217.8.34
Security association lifetime: 4608000 kilobytes/86400 seconds
Responder-Only (Y/N): N
PFS (Y/N): N
Transform sets={
VPN_1: { esp-3des esp-md5-hmac } ,
}
Interfaces using crypto map VPN_MAP_1:
GigabitEthernet0/2

1/ Comment voir si ce truc est bien monté ?
2/ Est-ce bien un bridge ?
3/ Une fois qu'il est monté, comment s'assurer d'un routage du VLAN
dans ce VPN ?

Ces questions sont sans doute triviales pour quelqu'un habitué au
monde Cisco et j'en suis parfaitement conscient... Mais je serai
éternellement reconnaissant à quiconque pouvant m'apporter un coup
de main...

Cordialement,

JKB