Pb. SX200 en ppp half bridge et PIX en client dhcp

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Messagepar slayer » 17 Oct 2003 16:30

Voila, j'ai un petit probleme ! <BR> <BR>petit schema du réseau : <BR> <BR>Internet <BR> | <BR>Routeur/ADSL <BR> | <BR>PIX <BR> | <BR>LAN <BR> <BR>je voudrai rendre mon routeur/ADSL (olitec SX200) completement transparent pour mon PIX (506E). J'avais pensé mettre le routeur en mode bridge et laisser le PIX faire la connection PPPOE, malheuresement cette fonctionnalité n'est pas disponible pour la version du PIX que g ! <BR>Donc j'ai voulu mettre le routeur en mode ppp half bridge comme ca c lui qui fait la connection PPPOE et ensuite il attribut l'adresse IP publique au PIX par le DHCP. Le probleme est que le PIX n'accepte pas l'adresse que lui fournis le routeur. <BR> <BR>voila si qqn a des idées.... <BR> <BR>Merci d'avance !
Avatar de l’utilisateur
slayer
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Mars 2003 01:00
Localisation: limoges

Messagepar bobox » 17 Oct 2003 16:51

salut <BR> <BR>peut tu mettre la configuration de ton PiX , je pense qu'il y a une erreur dessus . <BR> <BR>Il devrais accepter l'adresse IP <BR> <BR>Au fait tous les ports sont ouvert sur le modem ? <BR> <BR>
Avatar de l’utilisateur
bobox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 239
Inscrit le: 29 Sep 2003 00:00
Localisation: Seine et Marne

Messagepar slayer » 17 Oct 2003 17:12

oui g bien ouvert les ports UDP/67 et UDP/68 pour le DHCP (il y en a d'autre pt etre a ouvrir ?) <BR> <BR> <BR>un extrait de la config : <BR> <BR>[...] <BR>fixup protocol ftp 21 <BR>fixup protocol http 80 <BR>fixup protocol h323 1720 <BR>fixup protocol rsh 514 <BR>fixup protocol rtsp 554 <BR>fixup protocol smtp 25 <BR>fixup protocol sqlnet 1521 <BR>fixup protocol sip 5060 <BR>fixup protocol skinny 2000 <BR>names <BR>access-list acl-1 permit tcp any any eq www <BR>access-list acl-1 permit udp any any eq domain <BR>access-list acl-1 permit tcp any any eq pop3 <BR>access-list acl-1 permit tcp any any eq smtp <BR>access-list acl-1 deny ip any any <BR>access-list acl-2 permit icmp any any echo-reply <BR>access-list acl-2 permit udp any any eq 67 <BR>access-list acl-2 permit udp any any eq 68 <BR>access-list acl-vpn-nomade permit ip 172.16.0.0 255.255.0.0 172.20.0.0 255.255.0.0 <BR>pager lines 24 <BR>interface ethernet0 auto <BR>interface ethernet1 auto <BR>mtu outside 1500 <BR>mtu inside 1500 <BR>ip address outside 192.168.0.1 255.255.255.0 <BR>ip address inside 172.16.0.1 255.255.0.0 <BR>ip audit info action alarm <BR>ip audit attack action alarm <BR>ip local pool ip-pool 172.20.0.1-172.20.0.254 <BR>pdm location 172.16.0.1 255.255.255.255 inside <BR>pdm history enable <BR>arp timeout 14400 <BR>global (outside) 1 interface <BR>nat (inside) 0 access-list acl-vpn-nomade <BR>nat (inside) 1 0.0.0.0 0.0.0.0 0 0 <BR>access-group acl-2 in interface outside <BR>access-group acl-1 in interface inside <BR>route outside 0.0.0.0 0.0.0.0 192.168.0.254 1 <BR>[...] <BR> <BR> <BR> <BR>donc qd je fais : ip address outside dhcp <BR> <BR>j'obtient les messages suivant : <BR>[..........] <BR>DHCP Offer Message Offered Address: 62.212.X.X <BR>DHCP: Lease Seconds: 60 <BR>DHCP: Server ID Option: 192.168.0.254 <BR>DHCP Overflow into: file sname.... <BR>DHCP: QScan: Purging entry <BR>DHCP: Scan: Message type: DHCP Offer <BR>DHCP: Scan: Server ID Option: 192.168.0.254 = FE00A8C0 <BR>DHCP: Scan: Subnet Address Option: 255.255.255.0 <BR>DHCP: Scan: Lease Time: 60 <BR>DHCP: Scan: Overflow into: file sname <BR>DHCP: Scan: DNS Name Server Option: 62.4.16.70, 62.4.17.69 <BR>DHCP: Scan: Router Address Option: 62.212.X.X <BR>DHCP: rcvd pkt source: 192.168.0.254, destination: 255.255.255.255 <BR> UDP sport: 67, dport: 68, length: 556 <BR> DHCP op: 0x2, htype: 0x1, hlen: 6, hops: 0 <BR> DHCP server identifier: 192.168.0.254 <BR> xid: 0x893AC, secs: 0, flags: 0x80 <BR> client: 0.0.0.0, your: 62.212.X.X <BR> srvr: 0.0.0.0, gw: 0.0.0.0 <BR> options block length: 308 <BR> <BR>DHCP Offer Message Offered Address: 62.212.X.X <BR>DHCP: Lease Seconds: 60 <BR>DHCP: Server ID Option: 192.168.0.254 <BR>DHCP Overflow into: file sname <BR>DHCP: Scan: Message type: DHCP Offer <BR>DHCP: Scan: Server ID Option: 192.168.0.254 = FE00A8C0 <BR>DHCP: Scan: Subnet Address Option: 255.255.255.0 <BR>DHCP: Scan: Lease Time: 60 <BR>DHCP: Scan: Overflow into: file sname <BR>DHCP: Scan: DNS Name Server Option: 62.4.16.70, 62.4.17.69 <BR>DHCP: Scan: Router Address Option: 62.212.X.X <BR>DHCP: rcvd pkt source: 192.168.0.254, destination: 255.255.255.255 <BR> UDP sport: 67, dport: 68, length: 556 <BR> DHCP op: 0x2, htype: 0x1, hlen: 6, hops: 0 <BR> DHCP server identifier: 192.168.0.254 <BR> xid: 0x893AC, secs: 0, flags: 0x80 <BR> client: 0.0.0.0, your: 62.212.X.X <BR> srvr: 0.0.0.0, gw: 0.0.0.0 <BR> options block length: 308 <BR> <BR>DHCP Offer Message Offered Address: 62.212.X.X <BR>DHCP: Lease Seconds: 60 <BR>DHCP: Server ID Option: 192.168.0.254 <BR>DHCP Overflow into: file sname <BR>DHCP: QScan: Timed out Selecting state <BR>DHCP command failed <BR>pix(config)# ip address outside dhcp <BR>DHCP: QScan: Purging entryno debug dhcpc detail <BR>pix(config)# no ip address outside dhcp <BR>pix(config)# .................... <BR>DHCP command failed <BR>[............] <BR> <BR> <BR>merci de te pencher sur mon pb !
Avatar de l’utilisateur
slayer
Matelot
Matelot
 
Messages: 10
Inscrit le: 13 Mars 2003 01:00
Localisation: limoges

Messagepar bobox » 17 Oct 2003 17:44

par default , la configuration du PIX est EN DHCP sur la carte Outside . La tu la mise en fixe <BR> <BR>essaye cela : <BR> <BR>1 -- en mode enable / conf t <BR> <BR>ip address outside 192.168.0.1 255.255.255.0 <BR>puis <BR>ip address outside dhcp <BR> <BR>tu la peut être fais mais sur nos amis de cisco lorsque tu a une conf et que tu veux la changer il faut d abord faire un no ...... <BR> <BR>2 -- reset ta configuration de ton modem ADSL . <BR> <BR>3 -- je ne suis pas sur qu il fasse office de pont . J ai été voir sur le site de olitec ou tu peux configurer en ligne le modem <BR> <BR><!-- BBCode auto-link start --><a href="http://www.olitec.com/formations/sx200/manuelavance.html" target="_blank">http://www.olitec.com/formations/sx200/manuelavance.html</a><!-- BBCode auto-link end --> <BR> <BR> <BR>4 -- sinon je te conseille de la sauvegarde en fichier txt , de la remettre a plat configuration du cisco <BR> <BR>
Avatar de l’utilisateur
bobox
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 239
Inscrit le: 29 Sep 2003 00:00
Localisation: Seine et Marne

Messagepar seultou » 12 Fév 2004 09:18

Tout d'abord il te faut mettre ton sx200 en bridge, puis désactiver (sans sauvegarder) le serveur dhcp. A ce moment là c'est pix qui prend la relève. Et il faut activer le pont réseau<IMG SRC="images/smiles/icon_up.gif"> <BR><BR><font size=-2></font>
Avatar de l’utilisateur
seultou
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 26 Jan 2004 01:00
Localisation: Martinique


Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité