Config routeur SOHO - A l'aide !!!

Echangez vos avis, assistez-vous durant la configuration de vos matériels réseau. Ce forum vous permettra de faire partager vos expérience en matière de mise en place de matériel réseau, qu'il s'agisse de routeurs, switches, wireless ...

Modérateur: modos Ixus

Publier une réponse

Messagepar keraden » 13 Fév 2004 15:29

Bonjour à tous, <BR> <BR>je suis en galère. <IMG SRC="images/smiles/icon_help.gif"> Je suis stagiaire sur un site où il y a un routeur CISCO SOHO, connecté à Internet en ADSL. Une société à mis en place une liaison VPN avec un autre site distant sur Internet. Depuis que cette install a été faite (hier), on est dans l'impossibilité de contacter depuis l'Internet le serveur WEB et le serveur de messagerie qui se situent sur le réseau local. <BR>Ci-dessous la configuration du routeur. <BR> <BR>Merci de votre aide <BR> <BR>crypto isakmp policy 20 <BR> hash md5 <BR> authentication pre-share <BR>crypto isakmp key jo8Ohdee address IP_publique_distante <BR>! <BR>crypto ipsec transform-set ipsec_transform esp-3des esp-md5-hmac <BR>! <BR>crypto map VPN 10 ipsec-isakmp <BR> set peer IP_publique_distante <BR> set transform-set ipsec_transform <BR> match address 110 <BR>! <BR>interface Ethernet0 <BR> ip address IP_privée 255.255.255.0 <BR> ip nat inside <BR> ip tcp adjust-mss 1452 <BR> hold-queue 100 out <BR>! <BR>interface ATM0 <BR> no ip address <BR> atm vc-per-vp 64 <BR> no atm ilmi-keepalive <BR> pvc 8/35 <BR> pppoe-client dial-pool-number 1 <BR> ! <BR> dsl operating-mode auto <BR> dsl power-cutback 0 <BR>! <BR>interface Dialer1 <BR> ip address negotiated <BR> ip mtu 1492 <BR> ip nat outside <BR> encapsulation ppp <BR> ip tcp adjust-mss 1452 <BR> dialer pool 1 <BR> dialer remote-name redback <BR> dialer-group 1 <BR> ppp authentication pap chap callin <BR> ppp chap hostname XXXXXXXXXXXXXXX <BR> ppp chap password 0 XXXXXXXXXXXXXXXXXXX <BR> ppp pap sent-username XXXXXXXXXXXXXXXXXXX password 0 XXXXXXXXXXXXXXXXXXX <BR> ppp ipcp dns request <BR> ppp ipcp wins request <BR> crypto map VPN <BR>! <BR>ip nat inside source list 102 interface Dialer1 overload <BR>ip classless <BR>ip route 0.0.0.0 0.0.0.0 Dialer1 <BR>no ip http server <BR>! <BR>access-list 102 deny ip LAN_2 0.0.0.255 LAN_1 0.0.0.255 <BR>access-list 102 permit ip LAN_2 0.0.0.255 any <BR>access-list 110 permit ip LAN_2 0.0.0.255 LAN_1 0.0.0.255 <BR>dialer-list 1 protocol ip permit
Avatar de l’utilisateur
keraden
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 24 Nov 2003 01:00
Haut

Messagepar keraden » 14 Fév 2004 12:09

En cherchant un peu partout, je me suis apercu qu'il n'y avait pas de règles NAT depuis l'interface outside. <BR>La règle nat mise en place permet de "natter" les adresses internes qui contactent l'extérieur. (C'est bien ca ????) <BR>Mais rien pour les adresses externes qui viennent contacter des adresses internes. <BR> <BR>Suis-je sur la bonne piste si je met en place sur type de règle ? : <BR>ip nat outside source list 103 interface Ethernet0 overload <BR> <BR>avec une access-list 103 : <BR>access-list 103 permit ip any LAN_1 0.0.0.255 eq 80 (Autorise accès WEB) <BR>access-list 103 permit ip any LAN_1 0.0.0.255 eq 109 (Autorise accès POP) <BR>access-list 103 permit ip any LAN_1 0.0.0.255 eq 110 (Autorise accès POP) <BR>access-list 103 deny ip any LAN_1 0.0.0.255 (Interdit tout ce qui n'est pas autorise) <BR> <BR>Merci de votre aide
Avatar de l’utilisateur
keraden
Premier-Maître
Premier-Maître
 
Messages: 62
Inscrit le: 24 Nov 2003 01:00
Haut
Publier une réponse

Retour vers Configuration matériel réseau

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

Powered by boolaz