Je vois 2 solutions:

1°) la plus simple: faire une redirection de tous les ports depuis ton Sagem vers ton Cisco (créer une plage de port englobant tous les ports que tu veux rediriger). Tu branches le port Lan du Sagem Vers le Wan du Cisco. Tu as donc un LAN intermédiaire où ne sont branchés que le Cisco et le Sagem. Bien sur, il faut mettre 2 sous réseaux adressés différemments entre ton LAN et le LAN intermédiaire. Je pense que tu devrais t'en sortir comme cela!

2°) Pourquoi ne pas se passer du sagem? Il est en effet réputé pour sa non fiabilité!
voir le post   https://lafibre.info/index.php/topic,335.0.html
Je ne sais pas si ton routeur Cisco est capable de gérer les VLAN sur le port WAN Ethernet, mais si c'est le cas, tu devrais pouvoir y arriver: il y a une connexion PPP qui passe sur un des VLAN. C'est un peu plus complexe.
Je connais un peu le Cisco 1721, plus récent, et ils conviendrait parfaitement à cette utilisation!
Ca reste "limite" comme installation, je ne sais pas si c'est toléré par les acteurs du réseau de se passer du Sagem. De plus, je ne sais pas comment tu pourrais avoir accès à la téléphonie...

Leon.

Si la 1° solution fonctionne, pourquoi en changer? Tu trouves ça barbarre? Ce qui te dérange, c'est les 2 NAT en série?

Sinon, j'ai pensé à une alternative à la 2° solution. Je ne sais absolument pas si ça peut fonctionner, car je ne sais pas s'il y a des limitations par adresse MAC, ou autre, ou si le SAGEM recoit des informations vitales par le VLAN internet (authentification).
Solution: brancher directement ton Cisco au Media Converteur, n'utiliser que le VLAN dédié à internet dans ton CISCO, faire établir la connexion PPP depuis ton CISCO. Tous les autres VLAN seront redirigés sans routage vers un port LAN autre, sur lequel tu ne brancheras que le WAN du SAGEM.
Voilà, pas forcèment simple comme solution...

Au fait, tu es un vrai Geek, toi: utiliser un Cisco 2621 dans une installation personnelle, c'est pas un peu too much?

Leon.

Je pense que je vais rester sur la solution 1 en esperant que mon VPN l'accepte..

Pour un étudiant en réseau, la config avancée (2 bis) aurrai pu être un bon test! M'enfin... comme tu veux.

Pour le VPN, il n'y a pas de raison que ça ne fonctionne pas, si les ports sont redirigés. On peut très bien faire un VPN avec une machine derrière un routeur NAT si on a redirigé les ports. Tu te situes dans le même cas.

Leon.

Effectivement la solution 2bis me plait beaucoup!
C'est celle que j'ai utilisé dernièrement (avant de me passer de la téléphonie) et ca marche d'enfer.

Intéressant... Le Sagem ne s'inquiète pas de voir un VLAN en moins? Il accepte de ressortir la téléphonie?
D'après toi, comment sont fait les authentifications pour le téléphone? Ca se passe par adresse MAC?

Pour psykokwak, je te conseille tout de même cette solution: TTS l'a déjà testée pour toi! En plus, vu la fiabilité légendaire du Sagem, surtout en comparaison avec le Cisco, tu seras gagnant!

Au fait, psykokwak, ils ont changé le message d'accueil http du Sagem à Paris? Au début, c'était marqué "Société Paloise Très Haut Débit"... Pas très sérieux!

Leon.

mais j'ai l'impression que le firmware n'est pas a jours.. j'ai la version : FAST3190-1.2.22-341-1505

Sur Pau nous avons le n°1.2.20-333-1709 donc le tiens est plus ressant que le notre. Mais je sais que sur Paris plusieurs version de Firmware sont en production (ou en test;) ), dans le but de fiabiliser un maximum la RGW.

ah bon ?!
et euh.. comment cela se fesse que ce soit le FAI qui met a jours le materiel et non pas le client (comme d'habitude) ?!
c'est bien la 1ere fois que je vois ca :/

Chez FREE c'est pareil il demande juste aux Freenautes de rebooter leurs Freebox.