Problème de NAT sur routeur cisco 1841 Résolu/Fermé

Question

Bonsoir à tous.
Je viens d'acquérir un cisco 1841 sans aucune carte WIC installée. Je n'arrive pas à connecter mes postes à l'internet. En amont j'ai un routeur cisco 2621XM installé par le fournisseur, puis le 1841 que je dois configurer, et enfin mes PC en aval. Les paramètres que je dois manipuler sont les suivants:
* ip LAN du 2621XM (passerelle pour le 1841): LLL.LLL.LLL.LLL (je ne sais où la mettre!)
* ip WAN du 1841: WWW.WWW.WWW.WWW
* ip LAN du 1841: 172.16.0.254
* DNS: DDD.DDD.DDD.DDD (je ne sais où le mettre!)
Je ne prévois pas de disposition sécuritaire particulière du moment où l'IOS installé est la version de base (c1841-ipbase-mz.124-15.T7.bin).
Un apperçu de ma config:

Building configuration...

Current configuration : 2352 bytes
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname ROLANDO-1841
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 warnings
enable secret 5 $1$S75T$j4yUqk31fIUsL5txkUn8a0
!
no aaa new-model
ip cef
!
!
!
!
ip domain name yourdomain.com
multilink bundle-name authenticated
!
!
username ROLANDO privilege 15 secret 5 $1$cu8N$R9Ofuqa4UyieOM4O5j8BH/
archive
 log config
  hidekeys
!
!
!
!
!
interface FastEthernet0/0
 description $ETH-LAN$$ETH-SW-LAUNCH$$INTF-INFO-FE 0$
 ip address 172.16.0.254 255.255.0.0
 ip nat inside
 ip virtual-reassembly
 duplex auto
 speed auto
!
interface FastEthernet0/1
 description $ETH-WAN$
 ip address WWW.WWW.WWW.WWW 255.255.255.0
 ip nat outside
 ip virtual-reassembly
 duplex auto
 speed auto
!
ip forward-protocol nd
!
!
ip http server
ip http access-class 23
ip http authentication local
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface FastEthernet0/1 overload
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 172.16.0.0 0.0.255.255
access-list 23 permit 172.16.0.0 0.0.255.255
!
!
control-plane
!
..................
!
line con 0
 password 7 1124382B36352E3E3703050207100701
 login
line aux 0
line vty 0 4
 privilege level 15
 password 7 12342439332C293619020A0E1C161025
 login
 transport input telnet
line vty 5 15
 privilege level 15
 password 7 09616F273822322038252A0C04071A05
 login
 transport input telnet
!
scheduler allocate 20000 1000
end


Si quelqu'un a un médicament, je suis prenneur. Merci d'avance.
PS: C'est ma première config hors simulateur!

Configuration: Windows XP SP3 / Firefox 3.5.5 / Internet Explorer 6.0

sdj79 · Answer

* ip LAN du 2621XM (passerelle pour le 1841): LLL.LLL.LLL.LLL (je ne sais où la mettre!) 
Sur le 2621XM ;-) sur l'interface fastethernet qui est dans le même subnet que l'interface Wan Fastethernet0/1 du 1841.
Si tu as un cable croisé entre les deux ... une adresse du genre 172.16.1.1 255.255.255.252 sera le mieux. Et donc 172.16.1.2 255.255.255.252 côté 1841. Si par contre il y a d'autres éléments sur le même subnet un masque 255.255.255.0 sera certes plus simple.

* DNS: DDD.DDD.DDD.DDD (je ne sais où le mettre!) 
Le routeur n'a pas spécialement besoin d'avoir une adresse de serveur DNS ... sauf si tu mets du DHCP, auquel cas il faut le spécifier dans la config pour que les clients DHCP puissent y avoir accès.

Rolando · Answer

Merci pour l'info sur le DNS.
Je n'ai pas accès au 2621XM. J'aimerais savoir quelle commande entrer dans le 1841 pour lui demander de passer par la passerelle LLL.LLL.LLL.LLL (qui est l'adresse LAN du 2621XM) pour arriver sur internet. J'aimerais savoir ce qui empêche que mes postes soient connectés à l'internet, dans ma configuration actuelle. En gros, j'ai un problème de COMMANDES IOS.

sdj79 · Answer

Si le 1841 est connecté en direct sur le 2611XM ... sans passer par un switch ... tu peux essayer ceci:
show cdp neighbor detail

Il devrait alors t'afficher les détails du 2611XM ainsi que l'adresse IP (si elle est configurée) de son interface fastethernet.

Si il y a un switch entre les deux tu ne le verras pas.

Ah j'y pense soudain, tu n'as pas de protocole de routage ni de route par défaut sur le 1841. Tu peux y remédrier via la commande globale:
ip route 0.0.0.0 0.0.0.0 LLL.LLL.LLL.LLL (LLL etant l'adresse IP lan du 2611XM.

Rolando · Answer

Encore merci sdj79.
La solution à mon problème est sans doute ip route 0.0.0.0 0.0.0.0 LLL.LLL.LLL.LLL. Je vais l'essayer tout à l'heure. Je me suis éloigné de ma base pour cause de mariage de mon frère. J'y retourne de suite. Sera-t-il nécessaire d'ajouter ceci?
router rip
version 2
network 172.16.0.0
network LLL.LLL.LLL.0

Rolando · Answer

Problème résolu !!!
En effet, je n'ai eu qu'à rajouter ip route 0.0.0.0 0.0.0.0 LLL.LLL.LLL.LLL et tout est rentré dans l'ordre. J'espère n'être pas très exposé aux dangers de l'internet du fait que je n'ai pas sécurisé particulièrement mon routeur, étant entendu que l'IOS installé est la version de base (c1841-ipbase-mz.124-15.T7.bin). 
Merci encore sdj79. Merci CCM!

Problème de NAT sur routeur cisco 1841

5 réponses

Discussions similaires