Config Cisco NAT avec LAN+DMZ pour 2621 et 3640.
Dernière réponse : dans Réseaux
Bonjour,
J'ai un réseau avec un LAN et une DMZ. Je suis connecté à internet via ma FreeBox, sur Free. Voici le shémat de mon petit réseau : http://img229.imageshack.us/my.php?image=ciscolandmz3si...
Le problème c'est que avant j'avais deux routeur 25xx (un 2514 à la place du 2621 et un 2503 à la place du 3640) mais suite à mes besoins, j'ai du chagé de routeur et je n'arrive pas à faire fonctionner le NAT. J'arrive à Pinger depuis un terminal sur le routeur mais pas au dela (sur le LAN donc mais rien sur le WAN, derrière ma FreeBox)... Voici la config du 2621 :
rt-c2621-1#sh run
Building configuration...
Current configuration:
!
version 12.0
service tcp-keepalives-in
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
!
hostname rt-c2621-1
!
logging buffered 16384 debugging
no logging console
enable secret 5 pswd
!
username main privilege 15 password 7 pswd
!
memory-size iomem 15
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
ip cef
ip telnet source-interface FastEthernet0/1
ip ftp username cisco
ip ftp password 7 pswd
no ip domain-lookup
ip dhcp excluded-address 10.1.1.1 10.1.1.229
!
ip dhcp pool POOL-LAN
network 10.1.1.0 255.255.255.0
default-router 10.1.1.8
domain-name cisco.in
dns-server x.x.x.x x.x.x.x x.x.x.x x.x.x.x
!
no ip bootp server
!
interface FastEthernet0/0
ip address 10.1.1.8 255.255.255.0
ip verify unicast reverse-path
no ip directed-broadcast
no ip proxy-arp
ip nat inside
shutdown
duplex auto
speed auto
no cdp enable
!
interface Serial0/0
description Interface vers la DMZ
bandwidth 62
ip address 10.254.254.1 255.255.255.252
ip access-group FROM-DMZ in
ip access-group TO-DMZ out
no ip directed-broadcast
ip nat inside
encapsulation ppp
no ip mroute-cache
shutdown
no fair-queue
clockrate 4000000
!
interface FastEthernet0/1
ip address 81.x.x.x 255.255.255.0
ip verify unicast reverse-path
no ip directed-broadcast
no ip proxy-arp
ip nat outside
shutdown
duplex auto
speed auto
no cdp enable
!
interface Serial0/1
no ip address
no ip directed-broadcast
shutdown
!
interface Serial0/2
no ip address
no ip directed-broadcast
shutdown
!
interface Ethernet1/0
no ip address
no ip directed-broadcast
shutdown
!
ip default-gateway 10.1.1.8
ip nat inside source list 1 interface FastEthernet0/1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 81.x.x.x
ip route 10.1.2.0 255.255.255.0 10.254.254.2
no ip http server
ip http authentication local
!
!
ip access-list extended FROM-DMZ
evaluate RETOUR-TRAFFIC
deny ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255
permit ip 10.1.2.0 0.0.0.255 any
ip access-list extended TO-DMZ
permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 reflect RETOUR-TRAFFIC
permit udp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 reflect RETOUR-TRAFFIC
permit ip any 10.1.2.0 0.0.0.255
access-list 1 permit any
dialer-list 1 protocol ip permit
no cdp run
tftp-server flash:
snmp-server engineID local 00000009020000049AA10540
snmp-server community private RO
!
banner login ^CCCC
Please login...
^C
!
line con 0
transport input none
line aux 0
line vty 0 4
session-timeout 60
password 7 pswd
session-disconnect-warning 10
session-limit 5
login local
transport input telnet rlogin
!
exception protocol ftp
exception dump 10.1.1.121
ntp clock-period 17179695
ntp server 145.238.110.68
ntp server 80.67.179.98
scheduler max-task-time 5000
no scheduler allocate
end
Merci d'avance pour votre aide. J'attend vos réponses...
Cisco Freaker
J'ai un réseau avec un LAN et une DMZ. Je suis connecté à internet via ma FreeBox, sur Free. Voici le shémat de mon petit réseau : http://img229.imageshack.us/my.php?image=ciscolandmz3si...
Le problème c'est que avant j'avais deux routeur 25xx (un 2514 à la place du 2621 et un 2503 à la place du 3640) mais suite à mes besoins, j'ai du chagé de routeur et je n'arrive pas à faire fonctionner le NAT. J'arrive à Pinger depuis un terminal sur le routeur mais pas au dela (sur le LAN donc mais rien sur le WAN, derrière ma FreeBox)... Voici la config du 2621 :
rt-c2621-1#sh run
Building configuration...
Current configuration:
!
version 12.0
service tcp-keepalives-in
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
!
hostname rt-c2621-1
!
logging buffered 16384 debugging
no logging console
enable secret 5 pswd
!
username main privilege 15 password 7 pswd
!
memory-size iomem 15
clock timezone CET 1
clock summer-time CEST recurring last Sun Mar 2:00 last Sun Oct 3:00
ip subnet-zero
ip cef
ip telnet source-interface FastEthernet0/1
ip ftp username cisco
ip ftp password 7 pswd
no ip domain-lookup
ip dhcp excluded-address 10.1.1.1 10.1.1.229
!
ip dhcp pool POOL-LAN
network 10.1.1.0 255.255.255.0
default-router 10.1.1.8
domain-name cisco.in
dns-server x.x.x.x x.x.x.x x.x.x.x x.x.x.x
!
no ip bootp server
!
interface FastEthernet0/0
ip address 10.1.1.8 255.255.255.0
ip verify unicast reverse-path
no ip directed-broadcast
no ip proxy-arp
ip nat inside
shutdown
duplex auto
speed auto
no cdp enable
!
interface Serial0/0
description Interface vers la DMZ
bandwidth 62
ip address 10.254.254.1 255.255.255.252
ip access-group FROM-DMZ in
ip access-group TO-DMZ out
no ip directed-broadcast
ip nat inside
encapsulation ppp
no ip mroute-cache
shutdown
no fair-queue
clockrate 4000000
!
interface FastEthernet0/1
ip address 81.x.x.x 255.255.255.0
ip verify unicast reverse-path
no ip directed-broadcast
no ip proxy-arp
ip nat outside
shutdown
duplex auto
speed auto
no cdp enable
!
interface Serial0/1
no ip address
no ip directed-broadcast
shutdown
!
interface Serial0/2
no ip address
no ip directed-broadcast
shutdown
!
interface Ethernet1/0
no ip address
no ip directed-broadcast
shutdown
!
ip default-gateway 10.1.1.8
ip nat inside source list 1 interface FastEthernet0/1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 81.x.x.x
ip route 10.1.2.0 255.255.255.0 10.254.254.2
no ip http server
ip http authentication local
!
!
ip access-list extended FROM-DMZ
evaluate RETOUR-TRAFFIC
deny ip 10.1.2.0 0.0.0.255 10.1.1.0 0.0.0.255
permit ip 10.1.2.0 0.0.0.255 any
ip access-list extended TO-DMZ
permit tcp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 reflect RETOUR-TRAFFIC
permit udp 10.1.1.0 0.0.0.255 10.1.2.0 0.0.0.255 reflect RETOUR-TRAFFIC
permit ip any 10.1.2.0 0.0.0.255
access-list 1 permit any
dialer-list 1 protocol ip permit
no cdp run
tftp-server flash:
snmp-server engineID local 00000009020000049AA10540
snmp-server community private RO
!
banner login ^CCCC
Please login...
^C
!
line con 0
transport input none
line aux 0
line vty 0 4
session-timeout 60
password 7 pswd
session-disconnect-warning 10
session-limit 5
login local
transport input telnet rlogin
!
exception protocol ftp
exception dump 10.1.1.121
ntp clock-period 17179695
ntp server 145.238.110.68
ntp server 80.67.179.98
scheduler max-task-time 5000
no scheduler allocate
end
Merci d'avance pour votre aide. J'attend vos réponses...
Cisco Freaker
Autres pages sur : config cisco nat lan dmz 2621 3640
Lassé par la pub ? Créez un compte
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumCommande cisco nat
- ForumConfig nat routeur cisco
- ForumConfig cisco aironet 1200
- articlesConfig cisco pix 515
- ForumCommande cisco nat voix
- ForumCisco 3640 routeur
- ForumRecherche commande config cisco 2620
- articlesCisco dmz
- ForumCherche logiciel de simulation de config cisco voip
- ForumConfig routeur cisco
- Voir plus
