Configuration PIX 5O6E CISCO
Fermé
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
-
25 juin 2010 à 14:11
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 - 30 juil. 2010 à 15:17
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 - 30 juil. 2010 à 15:17
A voir également:
- 192.168.1.2:1203
- Ethernet n'a pas de configuration ip valide - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Configuration chromecast - Guide
49 réponses
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 19:35
28 juin 2010 à 19:35
non je ne suis pas en dhcp au niveau de mon PC c'est moi-même qui ai fixé l'adresse.
Une commande ipconfig/all donne ceci:
C:\Documents and Settings\tira>ipconfig/all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : Student2
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion réseau sans fil:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Intel(R) PRO/Wireles
k Connection
Adresse physique . . . . . . . . .: 00-19-D2-16-80-68
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE
on
Adresse physique . . . . . . . . .: 00-A0-D1-63-6E-E6
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.3.3
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.3.1
Serveurs DNS . . . . . . . . . . : 216.146.35.35
216.146.36.36
C:\Documents and Settings\tira>
Une commande ipconfig/all donne ceci:
C:\Documents and Settings\tira>ipconfig/all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : Student2
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion réseau sans fil:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Intel(R) PRO/Wireles
k Connection
Adresse physique . . . . . . . . .: 00-19-D2-16-80-68
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE
on
Adresse physique . . . . . . . . .: 00-A0-D1-63-6E-E6
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.3.3
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.3.1
Serveurs DNS . . . . . . . . . . : 216.146.35.35
216.146.36.36
C:\Documents and Settings\tira>
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
28 juin 2010 à 19:59
28 juin 2010 à 19:59
ah ok : ton pix a une config dhcp server, d'où ma question.
Tu disais que des PC derrière ton DLINK avaient bien le net ? tu peux changer tes dns (au moins le premier) et remplacer "216.146.35.35" par "192.168.1.1" ?
Tu disais que des PC derrière ton DLINK avaient bien le net ? tu peux changer tes dns (au moins le premier) et remplacer "216.146.35.35" par "192.168.1.1" ?
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
28 juin 2010 à 20:11
28 juin 2010 à 20:11
je l'ai changé,
C:\Documents and Settings\tira>ipconfig/all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : Student2
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion réseau sans fil:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Intel(R) PRO/Wireles
k Connection
Adresse physique . . . . . . . . .: 00-19-D2-16-80-68
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE
on
Adresse physique . . . . . . . . .: 00-A0-D1-63-6E-E6
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.3.3
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.3.1
Serveurs DNS . . . . . . . . . . : 192.168.1.1
216.146.36.36
C:\Documents and Settings\tira>
page google ne peut etre affichaé
C:\Documents and Settings\tira>ipconfig/all
Configuration IP de Windows
Nom de l'hôte . . . . . . . . . . : Student2
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non
Carte Ethernet Connexion réseau sans fil:
Statut du média . . . . . . . . . : Média déconnecté
Description . . . . . . . . . . . : Intel(R) PRO/Wireles
k Connection
Adresse physique . . . . . . . . .: 00-19-D2-16-80-68
Carte Ethernet Connexion au réseau local:
Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE
on
Adresse physique . . . . . . . . .: 00-A0-D1-63-6E-E6
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.3.3
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.3.1
Serveurs DNS . . . . . . . . . . : 192.168.1.1
216.146.36.36
C:\Documents and Settings\tira>
page google ne peut etre affichaé
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
Modifié par Nico le Vosgien le 28/06/2010 à 20:42
Modifié par Nico le Vosgien le 28/06/2010 à 20:42
tu peux faire :
nslookup www.google.com
Et ensuite, si tu as bien la resolution :
telnet www.google.com 80
là, tu vas avoir ta fenêtre dos 'toute noire' :)
tape "get" puis entrer : est ce que le server te répond ?
Normalement, il doit te renvoyer ce genre de choses :
HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Content-Length: 1350
Date: Mon, 28 Jun 2010 18:37:45 GMT
Server: GFE/2.0
<html><head>
<meta http-equiv="content-type" conte
itle>400 Bad Request</title>
<style><!--
body {font
av {margin-top: 1ex}
div.nav A {font-size: 10pt; f
an.nav {font-size: 10pt; font-family: arial,sans-
nslookup www.google.com
Et ensuite, si tu as bien la resolution :
telnet www.google.com 80
là, tu vas avoir ta fenêtre dos 'toute noire' :)
tape "get" puis entrer : est ce que le server te répond ?
Normalement, il doit te renvoyer ce genre de choses :
HTTP/1.0 400 Bad Request
Content-Type: text/html; charset=UTF-8
Content-Length: 1350
Date: Mon, 28 Jun 2010 18:37:45 GMT
Server: GFE/2.0
<html><head>
<meta http-equiv="content-type" conte
itle>400 Bad Request</title>
<style><!--
body {font
av {margin-top: 1ex}
div.nav A {font-size: 10pt; f
an.nav {font-size: 10pt; font-family: arial,sans-
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
29 juin 2010 à 13:45
29 juin 2010 à 13:45
bonjour,
voilà ce que j'ai :
C:\Documents and Settings\tira>nslookup www.google.com
Serveur : resolver1.dyndnsinternetguide.com
Address: 216.146.35.35
Réponse ne faisant pas autorité :
Nom : www.l.google.com
Addresses: 209.85.135.99, 209.85.135.103, 209.85.135.147, 209.85.135.105
209.85.135.106, 209.85.135.104
Aliases: www.google.com
C:\Documents and Settings\tira>telnet www.google.com 80
Connexion à www.google.com...Impossible d'ouvrir une connexion à l'hôte, sur le
port 80: Échec lors de la connexion
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>get
'get' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
C:\Documents and Settings\tira>
et si je change l'adresse dns c-à-d 216.146.35.35 par 192.168.1.1 voilà ce que ça donne:
C:\Documents and Settings\tira>nslookup www.google.com
Serveur : mygateway.ar7
Address: 192.168.1.1
Réponse ne faisant pas autorité :
Nom : www.google.com
Address: 209.85.227.99
C:\Documents and Settings\tira>telnet www.google.com 80
Connexion à www.google.com...Impossible d'ouvrir une connexion à l'hôte, sur le
port 80: Échec lors de la connexion
C:\Documents and Settings\tira>get
'get' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>get
'get' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
C:\Documents and Settings\tira>
voilà ce que j'ai :
C:\Documents and Settings\tira>nslookup www.google.com
Serveur : resolver1.dyndnsinternetguide.com
Address: 216.146.35.35
Réponse ne faisant pas autorité :
Nom : www.l.google.com
Addresses: 209.85.135.99, 209.85.135.103, 209.85.135.147, 209.85.135.105
209.85.135.106, 209.85.135.104
Aliases: www.google.com
C:\Documents and Settings\tira>telnet www.google.com 80
Connexion à www.google.com...Impossible d'ouvrir une connexion à l'hôte, sur le
port 80: Échec lors de la connexion
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>get
'get' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
C:\Documents and Settings\tira>
et si je change l'adresse dns c-à-d 216.146.35.35 par 192.168.1.1 voilà ce que ça donne:
C:\Documents and Settings\tira>nslookup www.google.com
Serveur : mygateway.ar7
Address: 192.168.1.1
Réponse ne faisant pas autorité :
Nom : www.google.com
Address: 209.85.227.99
C:\Documents and Settings\tira>telnet www.google.com 80
Connexion à www.google.com...Impossible d'ouvrir une connexion à l'hôte, sur le
port 80: Échec lors de la connexion
C:\Documents and Settings\tira>get
'get' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>
C:\Documents and Settings\tira>get
'get' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
C:\Documents and Settings\tira>
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
29 juin 2010 à 13:48
29 juin 2010 à 13:48
Autre chose et ce qui est étrange pour moi, j'arrive à me connecter sur msn c'est-à-dire que je chatte sur msn grâce à cette même adresse.
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
29 juin 2010 à 17:40
29 juin 2010 à 17:40
j'ai ajouté l'acl suivante:
access-list outside_in permit tcp any any eq 80
Mais ça ne donne rien. Aidez-moi SVP.
access-list outside_in permit tcp any any eq 80
Mais ça ne donne rien. Aidez-moi SVP.
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
29 juin 2010 à 23:03
29 juin 2010 à 23:03
On est pas toujours sur le forum !
Le fait que tu ping et que la resolution dns soient ok montrent en toute logique que ta conf pix est ok.
Quand tu autorises "ip" , tu autorises tcp/udp : donc http
Tu es certain que tu n'as pas une config un peu articuliere de ton pc ? utilisation d'un proxy par exemple ? tu as un firewall ?
Car effectivement, le telnet www.google.com 80 devrait être : ce n'est pas le cas dans ce que tu montres au dessus.
On peut toujours essayer de voir si ton pix log quelque chose :
Tu peux activer "logging buffered debug"
Tu fais quelques tests de surf et ensuite tu fais un "show logg" : copie ce qu'il t'affiche ... s'il te donne quelques chose.
Tu as plusieurs PC ? tous ont le même probléme derriere le pix et sont ok directement sur le dlink ?
Le fait que tu ping et que la resolution dns soient ok montrent en toute logique que ta conf pix est ok.
Quand tu autorises "ip" , tu autorises tcp/udp : donc http
Tu es certain que tu n'as pas une config un peu articuliere de ton pc ? utilisation d'un proxy par exemple ? tu as un firewall ?
Car effectivement, le telnet www.google.com 80 devrait être : ce n'est pas le cas dans ce que tu montres au dessus.
On peut toujours essayer de voir si ton pix log quelque chose :
Tu peux activer "logging buffered debug"
Tu fais quelques tests de surf et ensuite tu fais un "show logg" : copie ce qu'il t'affiche ... s'il te donne quelques chose.
Tu as plusieurs PC ? tous ont le même probléme derriere le pix et sont ok directement sur le dlink ?
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
30 juin 2010 à 14:28
30 juin 2010 à 14:28
Bonjour,
Tu es certain que tu n'as pas une config un peu articuliere de ton pc ? utilisation d'un proxy par exemple ? tu as un firewall ?
je n'ai pas de proxy et pour le firewall je l'ai desactivé
Tu peux activer "logging buffered debug"
je l'ai activé comme suit:
MONPIX(config)# logging on
MONPIX(config)# logging buffered debug
MONPIX(config)# sh log
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: level debugging, 272 messages logged
Trap logging: disabled
History logging: disabled
Device ID: disabled
UDP translation from inside:192.168.3.3/60561 to outside:192.168.1.2/1049 durati
on 0:00:31
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.109/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.109/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.109/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302014: Teardown TCP connection 64 for outside:74.125.67.99/80 to inside:192.168
.3.3/1847 duration 0:02:01 bytes 0 SYN Timeout
305012: Teardown dynamic TCP translation from inside:192.168.3.3/1847 to outside
:192.168.1.2/1060 duration 0:02:06
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302014: Teardown TCP connection 66 for outside:208.78.70.70/80 to inside:192.168
.3.3/1848 duration 0:02:01 bytes 0 SYN Timeout
305012: Teardown dynamic TCP translation from inside:192.168.3.3/1848 to outside
:192.168.1.2/1061 duration 0:02:06
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.107/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
111009: User 'enable_15' executed cmd: show logging
MONPIX(config)#
Les adresse 192.168.1.110 , 192.168.1.107 et 192.168.1.109 sont des PC qui sont connectés directement au dlink; l'adresse 192.168.3.3 est celle du PC se trouvant derrière le Pix.
Tu es certain que tu n'as pas une config un peu articuliere de ton pc ? utilisation d'un proxy par exemple ? tu as un firewall ?
je n'ai pas de proxy et pour le firewall je l'ai desactivé
Tu peux activer "logging buffered debug"
je l'ai activé comme suit:
MONPIX(config)# logging on
MONPIX(config)# logging buffered debug
MONPIX(config)# sh log
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: level debugging, 272 messages logged
Trap logging: disabled
History logging: disabled
Device ID: disabled
UDP translation from inside:192.168.3.3/60561 to outside:192.168.1.2/1049 durati
on 0:00:31
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.109/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.109/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.109/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/137 to outside:192.168.1.255/ne
tbios-ns
710005: UDP request discarded from 192.168.1.110/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302014: Teardown TCP connection 64 for outside:74.125.67.99/80 to inside:192.168
.3.3/1847 duration 0:02:01 bytes 0 SYN Timeout
305012: Teardown dynamic TCP translation from inside:192.168.3.3/1847 to outside
:192.168.1.2/1060 duration 0:02:06
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302014: Teardown TCP connection 66 for outside:208.78.70.70/80 to inside:192.168
.3.3/1848 duration 0:02:01 bytes 0 SYN Timeout
305012: Teardown dynamic TCP translation from inside:192.168.3.3/1848 to outside
:192.168.1.2/1061 duration 0:02:06
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.109/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.107/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
111009: User 'enable_15' executed cmd: show logging
MONPIX(config)#
Les adresse 192.168.1.110 , 192.168.1.107 et 192.168.1.109 sont des PC qui sont connectés directement au dlink; l'adresse 192.168.3.3 est celle du PC se trouvant derrière le Pix.
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
Modifié par Nico le Vosgien le 30/06/2010 à 18:56
Modifié par Nico le Vosgien le 30/06/2010 à 18:56
Le TCP SYN part en timeout.
Me demande si ce n'est pas un pb de pat avec le dlink qui est devant et qui fait de même
Tu peux supprimer tes 2 commandes nat & global ?
Et tu remplaces par :
static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.0 0 0
C'est valide uniquement pour un PC en 3.3 : on va voir si tu as du mieux
Tu generes un peu de trafic http sur google et tu fais un
sh xlate
sh conn
sh log
Me demande si ce n'est pas un pb de pat avec le dlink qui est devant et qui fait de même
Tu peux supprimer tes 2 commandes nat & global ?
Et tu remplaces par :
static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.0 0 0
C'est valide uniquement pour un PC en 3.3 : on va voir si tu as du mieux
Tu generes un peu de trafic http sur google et tu fais un
sh xlate
sh conn
sh log
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
30 juin 2010 à 19:56
30 juin 2010 à 19:56
Bonjour,
j'ai supprimé les commandes nat et global comme tu l'a suggéré
et quand j'ai tapé la commande " static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.0 0 0 " voilà ce que ça a donné:
MONPIX(config)# static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.0 0 0
ERROR: invalid netmask 255.255.255.0 with global address 192.168.1.2
Usage: [no] static [(real_ifc, mapped_ifc)]
{<mapped_ip>|interface}
{<real_ip> [netmask <mask>]} | {access-list <acl_name>}
[dns] [norandomseq] [<max_conns> [<emb_lim>]]
[no] static [(real_ifc, mapped_ifc)] {tcp|udp}
{<mapped_ip>|interface} <mapped_port>
{<real_ip> <real_port> [netmask <mask>]} |
{access-list <acl_name>}
[dns] [norandomseq] [<max_conns> [<emb_lim>]]
aprés j'ai changé le mask par 255.255.255.255 celui-ci a accepté
MONPIX(config)# static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.255 0 0
MONPIX(config)#
cet ecran est affiché quand je faisait un ping de www.google.com à partir du dos
MONPIX(config)# p21: ICMP echo-request from inside:192.168.3.3 to 209.85.13
5.99 ID=768 seq=2304 length=40
22: ICMP echo-request: translating inside:192.168.3.3 to outside:192.168.1.2
23: ICMP echo-reply from outside:209.85.135.99 to 192.168.1.2 ID=768 seq=2304 le
ngth=40
24: ICMP echo-reply: untranslating outside:192.168.1.2 to inside:192.168.3.3
25: ICMP echo-request from inside:192.168.3.3 to 209.85.135.99 ID=768 seq=2560 l
ength=40
26: ICMP echo-request: translating inside:192.168.3.3 to outside:192.168.1.2
27: ICMP echo-reply from outside:209.85.135.99 to 192.168.1.2 ID=768 seq=2560 le
ngth=40
28: ICMP echo-reply: untranslating outside:192.168.1.2 to inside:192.168.3.3
29: ICMP echo-request from inside:192.168.3.3 to 209.85.135.99 ID=768 seq=2816 l
ength=40
30: ICMP echo-request: translating inside:192.168.3.3 to outside:192.168.1.2
31: ICMP echo-reply from outside:209.85.135.99 to 192.168.1.2 ID=768 seq=2816 le
ngth=40
32: ICMP echo-reply: untranslating outside:192.168.1.2 to inside:192.168.3.3
33: ICMP echo-request from inside:192.168.3.3 to 209.85.135.99 ID=768 seq=3072 l
ength=40
34: ICMP echo-request: translating inside:192.168.3.3 to outside:192.168.1.2
35: ICMP echo-reply from outside:209.85.135.99 to 192.168.1.2 ID=768 seq=3072 le
ngth=40
36: ICMP echo-reply: untranslating outside:192.168.1.2 to inside:192.168.3.3
Ambiguous command. Please enter more characters.
La commande sh xlate
MONPIX(config)# sh xlate
1 in use, 7 most used
Global 192.168.1.2 Local 192.168.3.3
La commande sh conn
MONPIX(config)# sh conn
6 in use, 6 most used
TCP out 209.85.135.106:80 in 192.168.3.3:2866 idle 0:00:06 Bytes 0 flags saA
TCP out 209.85.135.103:80 in 192.168.3.3:2861 idle 0:01:51 Bytes 0 flags saA
TCP out 209.85.135.104:80 in 192.168.3.3:2864 idle 0:00:48 Bytes 0 flags saA
TCP out 209.85.135.147:80 in 192.168.3.3:2862 idle 0:01:30 Bytes 0 flags saA
TCP out 209.85.135.105:80 in 192.168.3.3:2863 idle 0:01:09 Bytes 0 flags saA
TCP out 209.85.135.99:80 in 192.168.3.3:2865 idle 0:00:27 Bytes 0 flags saA
sh log
MONPIX(config)# sh log
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: level debugging, 424 messages logged
Trap logging: disabled
History logging: disabled
Device ID: disabled
outside:192.168.1.255/6646
111008: User 'enable_15' executed the 'static (inside,outside) 192.168.1.2 192.1
68.3.3 netmask 255.255.255.255 0 0' command.
305009: Built static translation from inside:192.168.3.3 to outside:192.168.1.2
302015: Built outbound UDP connection 9 for outside:216.146.35.35/53 (216.146.35
.35/53) to inside:192.168.3.3/64994 (192.168.1.2/64994)
302016: Teardown UDP connection 9 for outside:216.146.35.35/53 to inside:192.168
.3.3/64994 duration 0:00:01 bytes 196
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302015: Built outbound UDP connection 10 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/52274 (192.168.1.2/52274)
302016: Teardown UDP connection 10 for outside:216.146.35.35/53 to inside:192.16
8.3.3/52274 duration 0:00:01 bytes 241
302015: Built outbound UDP connection 11 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/52716 (192.168.1.2/52716)
302016: Teardown UDP connection 11 for outside:216.146.35.35/53 to inside:192.16
8.3.3/52716 duration 0:00:01 bytes 167
302015: Built outbound UDP connection 12 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/64995 (192.168.1.2/64995)
302016: Teardown UDP connection 12 for outside:216.146.35.35/53 to inside:192.16
8.3.3/64995 duration 0:00:01 bytes 168
302013: Built outbound TCP connection 13 for outside:209.85.135.103/80 (209.85.1
35.103/80) to inside:192.168.3.3/2861 (192.168.1.2/2861)
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302013: Built outbound TCP connection 14 for outside:209.85.135.147/80 (209.85.1
35.147/80) to inside:192.168.3.3/2862 (192.168.1.2/2862)
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302013: Built outbound TCP connection 15 for outside:209.85.135.105/80 (209.85.1
35.105/80) to inside:192.168.3.3/2863 (192.168.1.2/2863)
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302013: Built outbound TCP connection 16 for outside:209.85.135.104/80 (209.85.1
35.104/80) to inside:192.168.3.3/2864 (192.168.1.2/2864)
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302013: Built outbound TCP connection 17 for outside:209.85.135.99/80 (209.85.13
5.99/80) to inside:192.168.3.3/2865 (192.168.1.2/2865)
710005: UDP request discarded from 192.168.1.110/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.3.3/138 to inside:192.168.3.255/netbi
os-dgm
302015: Built outbound UDP connection 18 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/50059 (192.168.1.2/50059)
302016: Teardown UDP connection 18 for outside:216.146.35.35/53 to inside:192.16
8.3.3/50059 duration 0:00:01 bytes 207
111009: User 'enable_15' executed cmd: show xlate
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.3.3/138 to inside:192.168.3.255/netbi
os-dgm
302013: Built outbound TCP connection 19 for outside:209.85.135.106/80 (209.85.1
35.106/80) to inside:192.168.3.3/2866 (192.168.1.2/2866)
111009: User 'enable_15' executed cmd: show conn
302014: Teardown TCP connection 13 for outside:209.85.135.103/80 to inside:192.1
68.3.3/2861 duration 0:02:01 bytes 0 SYN Timeout
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302015: Built outbound UDP connection 20 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/51581 (192.168.1.2/51581)
302015: Built outbound UDP connection 21 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/51148 (192.168.1.2/51148)
302016: Teardown UDP connection 20 for outside:216.146.35.35/53 to inside:192.16
8.3.3/51581 duration 0:00:01 bytes 167
302016: Teardown UDP connection 21 for outside:216.146.35.35/53 to inside:192.16
8.3.3/51148 duration 0:00:01 bytes 168
MONPIX(config)#
j'ai supprimé les commandes nat et global comme tu l'a suggéré
et quand j'ai tapé la commande " static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.0 0 0 " voilà ce que ça a donné:
MONPIX(config)# static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.0 0 0
ERROR: invalid netmask 255.255.255.0 with global address 192.168.1.2
Usage: [no] static [(real_ifc, mapped_ifc)]
{<mapped_ip>|interface}
{<real_ip> [netmask <mask>]} | {access-list <acl_name>}
[dns] [norandomseq] [<max_conns> [<emb_lim>]]
[no] static [(real_ifc, mapped_ifc)] {tcp|udp}
{<mapped_ip>|interface} <mapped_port>
{<real_ip> <real_port> [netmask <mask>]} |
{access-list <acl_name>}
[dns] [norandomseq] [<max_conns> [<emb_lim>]]
aprés j'ai changé le mask par 255.255.255.255 celui-ci a accepté
MONPIX(config)# static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.255 0 0
MONPIX(config)#
cet ecran est affiché quand je faisait un ping de www.google.com à partir du dos
MONPIX(config)# p21: ICMP echo-request from inside:192.168.3.3 to 209.85.13
5.99 ID=768 seq=2304 length=40
22: ICMP echo-request: translating inside:192.168.3.3 to outside:192.168.1.2
23: ICMP echo-reply from outside:209.85.135.99 to 192.168.1.2 ID=768 seq=2304 le
ngth=40
24: ICMP echo-reply: untranslating outside:192.168.1.2 to inside:192.168.3.3
25: ICMP echo-request from inside:192.168.3.3 to 209.85.135.99 ID=768 seq=2560 l
ength=40
26: ICMP echo-request: translating inside:192.168.3.3 to outside:192.168.1.2
27: ICMP echo-reply from outside:209.85.135.99 to 192.168.1.2 ID=768 seq=2560 le
ngth=40
28: ICMP echo-reply: untranslating outside:192.168.1.2 to inside:192.168.3.3
29: ICMP echo-request from inside:192.168.3.3 to 209.85.135.99 ID=768 seq=2816 l
ength=40
30: ICMP echo-request: translating inside:192.168.3.3 to outside:192.168.1.2
31: ICMP echo-reply from outside:209.85.135.99 to 192.168.1.2 ID=768 seq=2816 le
ngth=40
32: ICMP echo-reply: untranslating outside:192.168.1.2 to inside:192.168.3.3
33: ICMP echo-request from inside:192.168.3.3 to 209.85.135.99 ID=768 seq=3072 l
ength=40
34: ICMP echo-request: translating inside:192.168.3.3 to outside:192.168.1.2
35: ICMP echo-reply from outside:209.85.135.99 to 192.168.1.2 ID=768 seq=3072 le
ngth=40
36: ICMP echo-reply: untranslating outside:192.168.1.2 to inside:192.168.3.3
Ambiguous command. Please enter more characters.
La commande sh xlate
MONPIX(config)# sh xlate
1 in use, 7 most used
Global 192.168.1.2 Local 192.168.3.3
La commande sh conn
MONPIX(config)# sh conn
6 in use, 6 most used
TCP out 209.85.135.106:80 in 192.168.3.3:2866 idle 0:00:06 Bytes 0 flags saA
TCP out 209.85.135.103:80 in 192.168.3.3:2861 idle 0:01:51 Bytes 0 flags saA
TCP out 209.85.135.104:80 in 192.168.3.3:2864 idle 0:00:48 Bytes 0 flags saA
TCP out 209.85.135.147:80 in 192.168.3.3:2862 idle 0:01:30 Bytes 0 flags saA
TCP out 209.85.135.105:80 in 192.168.3.3:2863 idle 0:01:09 Bytes 0 flags saA
TCP out 209.85.135.99:80 in 192.168.3.3:2865 idle 0:00:27 Bytes 0 flags saA
sh log
MONPIX(config)# sh log
Syslog logging: enabled
Facility: 20
Timestamp logging: disabled
Standby logging: disabled
Console logging: disabled
Monitor logging: disabled
Buffer logging: level debugging, 424 messages logged
Trap logging: disabled
History logging: disabled
Device ID: disabled
outside:192.168.1.255/6646
111008: User 'enable_15' executed the 'static (inside,outside) 192.168.1.2 192.1
68.3.3 netmask 255.255.255.255 0 0' command.
305009: Built static translation from inside:192.168.3.3 to outside:192.168.1.2
302015: Built outbound UDP connection 9 for outside:216.146.35.35/53 (216.146.35
.35/53) to inside:192.168.3.3/64994 (192.168.1.2/64994)
302016: Teardown UDP connection 9 for outside:216.146.35.35/53 to inside:192.168
.3.3/64994 duration 0:00:01 bytes 196
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302015: Built outbound UDP connection 10 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/52274 (192.168.1.2/52274)
302016: Teardown UDP connection 10 for outside:216.146.35.35/53 to inside:192.16
8.3.3/52274 duration 0:00:01 bytes 241
302015: Built outbound UDP connection 11 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/52716 (192.168.1.2/52716)
302016: Teardown UDP connection 11 for outside:216.146.35.35/53 to inside:192.16
8.3.3/52716 duration 0:00:01 bytes 167
302015: Built outbound UDP connection 12 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/64995 (192.168.1.2/64995)
302016: Teardown UDP connection 12 for outside:216.146.35.35/53 to inside:192.16
8.3.3/64995 duration 0:00:01 bytes 168
302013: Built outbound TCP connection 13 for outside:209.85.135.103/80 (209.85.1
35.103/80) to inside:192.168.3.3/2861 (192.168.1.2/2861)
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302013: Built outbound TCP connection 14 for outside:209.85.135.147/80 (209.85.1
35.147/80) to inside:192.168.3.3/2862 (192.168.1.2/2862)
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302013: Built outbound TCP connection 15 for outside:209.85.135.105/80 (209.85.1
35.105/80) to inside:192.168.3.3/2863 (192.168.1.2/2863)
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302013: Built outbound TCP connection 16 for outside:209.85.135.104/80 (209.85.1
35.104/80) to inside:192.168.3.3/2864 (192.168.1.2/2864)
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.1.110/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302013: Built outbound TCP connection 17 for outside:209.85.135.99/80 (209.85.13
5.99/80) to inside:192.168.3.3/2865 (192.168.1.2/2865)
710005: UDP request discarded from 192.168.1.110/138 to outside:192.168.1.255/ne
tbios-dgm
710005: UDP request discarded from 192.168.3.3/138 to inside:192.168.3.255/netbi
os-dgm
302015: Built outbound UDP connection 18 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/50059 (192.168.1.2/50059)
302016: Teardown UDP connection 18 for outside:216.146.35.35/53 to inside:192.16
8.3.3/50059 duration 0:00:01 bytes 207
111009: User 'enable_15' executed cmd: show xlate
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
710005: UDP request discarded from 192.168.3.3/138 to inside:192.168.3.255/netbi
os-dgm
302013: Built outbound TCP connection 19 for outside:209.85.135.106/80 (209.85.1
35.106/80) to inside:192.168.3.3/2866 (192.168.1.2/2866)
111009: User 'enable_15' executed cmd: show conn
302014: Teardown TCP connection 13 for outside:209.85.135.103/80 to inside:192.1
68.3.3/2861 duration 0:02:01 bytes 0 SYN Timeout
710005: UDP request discarded from 192.168.1.110/6646 to outside:192.168.1.255/6
646
302015: Built outbound UDP connection 20 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/51581 (192.168.1.2/51581)
302015: Built outbound UDP connection 21 for outside:216.146.35.35/53 (216.146.3
5.35/53) to inside:192.168.3.3/51148 (192.168.1.2/51148)
302016: Teardown UDP connection 20 for outside:216.146.35.35/53 to inside:192.16
8.3.3/51581 duration 0:00:01 bytes 167
302016: Teardown UDP connection 21 for outside:216.146.35.35/53 to inside:192.16
8.3.3/51148 duration 0:00:01 bytes 168
MONPIX(config)#
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
30 juin 2010 à 20:47
30 juin 2010 à 20:47
et la page google ne s'affiche toujours pas. Autre chose un ping à partir de l'hyperterminal du pix de www.google.com ne repond pas aussi c'est seulement un ping de son adresse correspondante qui repond c-à-d:
MONPIX(config)#ping www.google.com
Usage: ping [if_name] <host>
MONPIX(config)#
avec le navigateur meme si je rentre http://209.85.135.105 ,qui celle de google en ce moment ,ça ne repond pas
MONPIX(config)#ping www.google.com
Usage: ping [if_name] <host>
MONPIX(config)#
avec le navigateur meme si je rentre http://209.85.135.105 ,qui celle de google en ce moment ,ça ne repond pas
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
30 juin 2010 à 21:08
30 juin 2010 à 21:08
Aidez-moi SVP je ne sais plus quoi faire!!!!!
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
30 juin 2010 à 21:51
30 juin 2010 à 21:51
Je ne fais que cela !!!
Ca ne peut pas fonctionner : ta session tcp entre google et ton pc n'arrive pas à s'établir : c'est là qu'est le pb.
Le ping depuis le pix : il faut que tu renseignes le dns
Pour le masque du nat static : tu as bein fait, c'est moi qui me suis planté.
Reste que ce qui se passe est étrange!!
Peux tu changer le NAT ?
Au lieu de 192.168.1.2, mets une adresse non utilisée dans le lan 192.168.1.x
tu fais :
no static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.255 0 0
et tu remplaces :
static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255 0 0
Ensuite :
clear xlate
et tu refais un test. (donne les logs comme précédemment)
Si ça ne fonctionne toujours pas, tu connais wireshark ? tu l'as sur ton pc ?
Ca ne peut pas fonctionner : ta session tcp entre google et ton pc n'arrive pas à s'établir : c'est là qu'est le pb.
Le ping depuis le pix : il faut que tu renseignes le dns
Pour le masque du nat static : tu as bein fait, c'est moi qui me suis planté.
Reste que ce qui se passe est étrange!!
Peux tu changer le NAT ?
Au lieu de 192.168.1.2, mets une adresse non utilisée dans le lan 192.168.1.x
tu fais :
no static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.255 0 0
et tu remplaces :
static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255 0 0
Ensuite :
clear xlate
et tu refais un test. (donne les logs comme précédemment)
Si ça ne fonctionne toujours pas, tu connais wireshark ? tu l'as sur ton pc ?
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
30 juin 2010 à 22:51
30 juin 2010 à 22:51
Le ping depuis le pix : il faut que tu renseignes le dns
Comment je peux faire ça?
Peux tu changer le NAT ?
Au lieu de 192.168.1.2, mets une adresse non utilisée dans le lan 192.168.1.x
tu fais :
no static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.255 0 0
et tu remplaces :
static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255 0 0
voilà ce que j'ai fait:
MONPIX(config)# no static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.255 0 0
MONPIX(config)# static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255 0 0
MONPIX(config)#clear xlate
MONPIX(config)#
maitenant la page google s'affiche UN GRANG MERCI A VOUS .
Par contre si je change la commande "static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255 0 0" par "static (inside,outside) 192.168.1.240 192.168.3.0 netmask 255.255.255.255 0 0 " pour permettre aux PC du reseau 192.168.3.0 de sortir avec l'adresse globale 192.168.1.140 ils n'ont plus de net.
Est-ce suis-je obligée de d'attribuer une IP globale à chaque PC?
Comment je peux faire ça?
Peux tu changer le NAT ?
Au lieu de 192.168.1.2, mets une adresse non utilisée dans le lan 192.168.1.x
tu fais :
no static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.255 0 0
et tu remplaces :
static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255 0 0
voilà ce que j'ai fait:
MONPIX(config)# no static (inside,outside) 192.168.1.2 192.168.3.3 netmask 255.255.255.255 0 0
MONPIX(config)# static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255 0 0
MONPIX(config)#clear xlate
MONPIX(config)#
maitenant la page google s'affiche UN GRANG MERCI A VOUS .
Par contre si je change la commande "static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255 0 0" par "static (inside,outside) 192.168.1.240 192.168.3.0 netmask 255.255.255.255 0 0 " pour permettre aux PC du reseau 192.168.3.0 de sortir avec l'adresse globale 192.168.1.140 ils n'ont plus de net.
Est-ce suis-je obligée de d'attribuer une IP globale à chaque PC?
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
30 juin 2010 à 23:28
30 juin 2010 à 23:28
Pour le dns, ça depend de la version que tu as : possible que tu ne puisses pas le faire. Mais ça n'a pas d'importance : ça n'a pas une grande utilité.
Regarde si tu as une commande "name-server". Si c'est le cas , entre "name-server 192.168.1.1"
Pour la translation :
Refais un test en PAT sans utiliser l'adresse d'interface mais j'ai l'impression que ça pose soucis :
supprime :
no static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255 0 0
refais :
global (outside) 1 192.168.1.240
nat (inside) 1 192.168.3.0 255.255.255.0 0
Clear xlate et retest : marche ou pas ?
Si nok
Supprime la conf precedente est repasse en nat static :
static (inside,outside) 192.168.1.128 192.168.3.0 netmask 255.255.255.128 0 0
Ca te permet de nater de 3.0 à 3.127 : ça devrait suffir ? :)
Derriere le dlink (et devant le pix), il faut donc que tu adresses en dessous de 192.168.1.128 : ça te laisse également 127 adresses ... !!
clear xlate et retest
Regarde si tu as une commande "name-server". Si c'est le cas , entre "name-server 192.168.1.1"
Pour la translation :
Refais un test en PAT sans utiliser l'adresse d'interface mais j'ai l'impression que ça pose soucis :
supprime :
no static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255 0 0
refais :
global (outside) 1 192.168.1.240
nat (inside) 1 192.168.3.0 255.255.255.0 0
Clear xlate et retest : marche ou pas ?
Si nok
Supprime la conf precedente est repasse en nat static :
static (inside,outside) 192.168.1.128 192.168.3.0 netmask 255.255.255.128 0 0
Ca te permet de nater de 3.0 à 3.127 : ça devrait suffir ? :)
Derriere le dlink (et devant le pix), il faut donc que tu adresses en dessous de 192.168.1.128 : ça te laisse également 127 adresses ... !!
clear xlate et retest
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
1 juil. 2010 à 19:11
1 juil. 2010 à 19:11
bonjour,
pour la commande name-server je ne l'ai pas et je me rejoins à vous " c'est pas grave".
maintenant tous les PC du reseau 192.168.3.0 sortent avec la meme adresse globale qui est 192.168.1.240 et leur ping ne marche (c-à-d 192.168.3.3 ne ping pas 192.168.3.4 et vice versa).
Mais il y'a un probleme ,je ne peux pas attribuer des adresses de façon dynamique à mes PC ; je les donne de maniere static et pourtant voilà ce que donne la commande sh dhcpd:
MONPIX(config)# sh dhcpd
dhcpd address 192.168.3.120-192.168.3.145 inside
dhcpd lease 3600
dhcpd ping_timeout 750
MONPIX(config)#
Autre chose j'ai un serveur ftp installé sur la machine 192.168.3.3 (et j'utilise le dyndns au bureau comme à la maison pour régler le problème de nom de domaine) quelque chose qui pourra me permettre depuis chez moi c-à-d à la maison d'attaquer mon serveur ftp qui est au bureau.
dyndns bureau=bureauftp.dyndns.org
dyndns maison=maisonftp.dyndns.org
Voilà comme j'ai procédé:
MONPIX(config)#static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255
et il met le message suivant:
WARNING: static overlaps with global (outside) 1 192.168.1.240
parcontre si au lieu de 1.240 je tape 1.241 il accepte
MONPIX(config)#static (inside,outside) 192.168.1.241 192.168.3.3 netmask 255.255.255.255
MONPIX(config)#
MONPIX(config)# access-list acl_out permit ftp maisonftp.dyndns.org host 192.168.1.241 eq 21
ERROR: invalid protocol ftp
Usage: [no] access-list compiled
[no] access-list deny-flow-max <n>
[no] access-list alert-interval <secs>
[no] access-list <id> object-group-search
[no] access-list <id> compiled
[no] access-list <id> [line <line-num>] remark <text>
[no] access-list <id> [line <line-num>] deny|permit
<protocol>|object-group <protocol_obj_grp_id>
<sip> <smask> | interface <if_name> | object-group <network_obj_grp_id>
[<operator> <port> [<port>] | object-group <service_obj_grp_id>]
<dip> <dmask> | interface <if_name> | object-group <network_obj_grp_id>
[<operator> <port> [<port>] | object-group <service_obj_grp_id>]
[log [disable|default] | [<level>] [interval <secs>]]
[no] access-list <id> [line <line-num>] deny|permit icmp
<sip> <smask> | interface <if_name> | object-group <network_obj_grp_id>
<dip> <dmask> | interface <if_name> | object-group <network_obj_grp_id>
[<icmp_type> | object-group <icmp_type_obj_grp_id>]
[log [disable|default] | [<level>] [interval <secs>]]
Restricted ACLs for route-map use:
[no] access-list <id> deny|permit {any | <prefix> <mask> | host <address>}
j'ai le meme resultat si je tape 102 au lieu acl_out
et puisque ces access-list ne sont pas définies alors point de les appliquer avec la commande access-group acl_out in interface outside.
Et merci pour toute l'aide que vous m'apportez.
pour la commande name-server je ne l'ai pas et je me rejoins à vous " c'est pas grave".
maintenant tous les PC du reseau 192.168.3.0 sortent avec la meme adresse globale qui est 192.168.1.240 et leur ping ne marche (c-à-d 192.168.3.3 ne ping pas 192.168.3.4 et vice versa).
Mais il y'a un probleme ,je ne peux pas attribuer des adresses de façon dynamique à mes PC ; je les donne de maniere static et pourtant voilà ce que donne la commande sh dhcpd:
MONPIX(config)# sh dhcpd
dhcpd address 192.168.3.120-192.168.3.145 inside
dhcpd lease 3600
dhcpd ping_timeout 750
MONPIX(config)#
Autre chose j'ai un serveur ftp installé sur la machine 192.168.3.3 (et j'utilise le dyndns au bureau comme à la maison pour régler le problème de nom de domaine) quelque chose qui pourra me permettre depuis chez moi c-à-d à la maison d'attaquer mon serveur ftp qui est au bureau.
dyndns bureau=bureauftp.dyndns.org
dyndns maison=maisonftp.dyndns.org
Voilà comme j'ai procédé:
MONPIX(config)#static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255
et il met le message suivant:
WARNING: static overlaps with global (outside) 1 192.168.1.240
parcontre si au lieu de 1.240 je tape 1.241 il accepte
MONPIX(config)#static (inside,outside) 192.168.1.241 192.168.3.3 netmask 255.255.255.255
MONPIX(config)#
MONPIX(config)# access-list acl_out permit ftp maisonftp.dyndns.org host 192.168.1.241 eq 21
ERROR: invalid protocol ftp
Usage: [no] access-list compiled
[no] access-list deny-flow-max <n>
[no] access-list alert-interval <secs>
[no] access-list <id> object-group-search
[no] access-list <id> compiled
[no] access-list <id> [line <line-num>] remark <text>
[no] access-list <id> [line <line-num>] deny|permit
<protocol>|object-group <protocol_obj_grp_id>
<sip> <smask> | interface <if_name> | object-group <network_obj_grp_id>
[<operator> <port> [<port>] | object-group <service_obj_grp_id>]
<dip> <dmask> | interface <if_name> | object-group <network_obj_grp_id>
[<operator> <port> [<port>] | object-group <service_obj_grp_id>]
[log [disable|default] | [<level>] [interval <secs>]]
[no] access-list <id> [line <line-num>] deny|permit icmp
<sip> <smask> | interface <if_name> | object-group <network_obj_grp_id>
<dip> <dmask> | interface <if_name> | object-group <network_obj_grp_id>
[<icmp_type> | object-group <icmp_type_obj_grp_id>]
[log [disable|default] | [<level>] [interval <secs>]]
Restricted ACLs for route-map use:
[no] access-list <id> deny|permit {any | <prefix> <mask> | host <address>}
j'ai le meme resultat si je tape 102 au lieu acl_out
et puisque ces access-list ne sont pas définies alors point de les appliquer avec la commande access-group acl_out in interface outside.
Et merci pour toute l'aide que vous m'apportez.
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
2 juil. 2010 à 07:35
2 juil. 2010 à 07:35
Bonjour,
Si tu as un pb de ping entre stations derriere le pix, ce ne peut être qu'un probleme de masque : là, le pix ne joue aucun rôlr.
En ce qui concerne le dhcp, oui , je t'en avais fait la remarque :
https://forums.commentcamarche.net/forum/affich-18266749-configuration-pix-5o6e-cisco?page=2#23
Mais ça ne 'derange' pas si ta conf est statique.
Pour être certain de bien comprendre, tu es avec cette conf ?
global (outside) 1 192.168.1.240
nat (inside) 1 192.168.3.0 255.255.255.0 0
Si c'est le cas, c'est effectivement normal qu'il 't'insulte' lorsque tu essaie cette commande :
MONPIX(config)#static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255
Pour l'acl, je verrais plutot quelque chose du genre :
access-list acl_out permit tcp @ip bureau host 192.168.1.241 eq 21
Si tu as un pb de ping entre stations derriere le pix, ce ne peut être qu'un probleme de masque : là, le pix ne joue aucun rôlr.
En ce qui concerne le dhcp, oui , je t'en avais fait la remarque :
https://forums.commentcamarche.net/forum/affich-18266749-configuration-pix-5o6e-cisco?page=2#23
Mais ça ne 'derange' pas si ta conf est statique.
Pour être certain de bien comprendre, tu es avec cette conf ?
global (outside) 1 192.168.1.240
nat (inside) 1 192.168.3.0 255.255.255.0 0
Si c'est le cas, c'est effectivement normal qu'il 't'insulte' lorsque tu essaie cette commande :
MONPIX(config)#static (inside,outside) 192.168.1.240 192.168.3.3 netmask 255.255.255.255
Pour l'acl, je verrais plutot quelque chose du genre :
access-list acl_out permit tcp @ip bureau host 192.168.1.241 eq 21
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
Modifié par tira18 le 5/07/2010 à 16:21
Modifié par tira18 le 5/07/2010 à 16:21
bonjour,
excusez-moi pour tout ce silence car j'étais malade.
Si tu as un pb de ping entre stations derriere le pix, ce ne peut être qu'un probleme de masque : là, le pix ne joue aucun rôlr.
pour le masque tous les PC ont le meme masque qui est 255.255.255.0.
MONPIX(config)# sh global
global (outside) 1 192.168.1.240
MONPIX(config)# sh nat
nat (inside) 1 192.168.3.0 255.255.255.0 0 0
MONPIX(config)#
Pour l'acl, je verrais plutot quelque chose du genre :
access-list acl_out permit tcp @ip bureau host 192.168.1.241 eq 21
pourquoi l'adresse 192.168.1.241 ? Cette adresse doit etre celle de la machine où est installé le serveur FTP ?et si je comprend bien votre requete:
elle permet aux PC dont l@ip = @ip bureau d'acceder au serveur FTP qui est installé sur la machine dont l'@ip = 192.168.1.241.
Or dans mon cas le PC qui heberge le serveur FTP a comme adresse 192.168.3.3.
Donc pour permettre aux PC dont leur addresse publique correspond au nom " maisonftp.dyndns.com " est-ce que je devrais pas faire:
access-list acl_out permit tcp maisonftp.dyndns.com host 192.168.3.3 eq 21
?
excusez-moi pour tout ce silence car j'étais malade.
Si tu as un pb de ping entre stations derriere le pix, ce ne peut être qu'un probleme de masque : là, le pix ne joue aucun rôlr.
pour le masque tous les PC ont le meme masque qui est 255.255.255.0.
MONPIX(config)# sh global
global (outside) 1 192.168.1.240
MONPIX(config)# sh nat
nat (inside) 1 192.168.3.0 255.255.255.0 0 0
MONPIX(config)#
Pour l'acl, je verrais plutot quelque chose du genre :
access-list acl_out permit tcp @ip bureau host 192.168.1.241 eq 21
pourquoi l'adresse 192.168.1.241 ? Cette adresse doit etre celle de la machine où est installé le serveur FTP ?et si je comprend bien votre requete:
elle permet aux PC dont l@ip = @ip bureau d'acceder au serveur FTP qui est installé sur la machine dont l'@ip = 192.168.1.241.
Or dans mon cas le PC qui heberge le serveur FTP a comme adresse 192.168.3.3.
Donc pour permettre aux PC dont leur addresse publique correspond au nom " maisonftp.dyndns.com " est-ce que je devrais pas faire:
access-list acl_out permit tcp maisonftp.dyndns.com host 192.168.3.3 eq 21
?
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
5 juil. 2010 à 23:38
5 juil. 2010 à 23:38
Pour le nat, comme dit plus haut, je serais parti que sur des static (pas de global):
static (inside,outside) 192.168.1.128 192.168.3.0 netmask 255.255.255.128 0 0
Pour l'acl, eh bien le flux qui arrive sur ton outside vise l'adresse natée, pas l'adresse inside
static (inside,outside) 192.168.1.128 192.168.3.0 netmask 255.255.255.128 0 0
Pour l'acl, eh bien le flux qui arrive sur ton outside vise l'adresse natée, pas l'adresse inside
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
6 juil. 2010 à 17:53
6 juil. 2010 à 17:53
Pour le nat je n'utilise plus le global mais plutot le static avec la commande suivante:
" static (inside,outside) 192.168.1.128 192.168.3.0 netmask 255.255.255.128 0 0 "
Et voilà ce que donne la commande sh xlate
PIX(config)# sh xlate
2 in use, 2 most used
Global 192.168.1.131 Local 192.168.3.3
Global 192.168.1.132 Local 192.168.3.4
MONPIX(config)#
" static (inside,outside) 192.168.1.128 192.168.3.0 netmask 255.255.255.128 0 0 "
Et voilà ce que donne la commande sh xlate
PIX(config)# sh xlate
2 in use, 2 most used
Global 192.168.1.131 Local 192.168.3.3
Global 192.168.1.132 Local 192.168.3.4
MONPIX(config)#
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
6 juil. 2010 à 22:52
6 juil. 2010 à 22:52
pour moi, c'est bon : tu vois donc que ta 3.3 est natée en 1.131 : ça sera toujours vrai : c'est sur cette adresse que tu dois appliquer des regles si tu le souhaites
tira18
Messages postés
44
Date d'inscription
vendredi 25 juin 2010
Statut
Membre
Dernière intervention
30 août 2010
5 juil. 2010 à 18:12
5 juil. 2010 à 18:12
Autre chose à partir du ping j'arrive plus à pinguer mes PC
MONPIX(config)# ping 192.168.3.3
41: ICMP echo request (len 32 id 9233 seq 0) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms
42: ICMP echo request (len 32 id 9233 seq 1) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms
43: ICMP echo request (len 32 id 9233 seq 2) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms
MONPIX(config)# ping 192.168.3.4
44: ICMP echo request (len 32 id 9233 seq 0) 192.168.3.1 > 192.168.3.4
192.168.3.4 NO response received -- 1000ms
45: ICMP echo request (len 32 id 9233 seq 1) 192.168.3.1 > 192.168.3.4
192.168.3.4 NO response received -- 1000ms
46: ICMP echo request (len 32 id 9233 seq 2) 192.168.3.1 > 192.168.3.4
192.168.3.4 NO response received -- 1000ms
MONPIX(config)#sh xlate
7 in use, 13 most used
PAT Global 192.168.1.240(1035) Local 192.168.3.3(1504)
PAT Global 192.168.1.240(1031) Local 192.168.3.3(1500)
PAT Global 192.168.1.240(1027) Local 192.168.3.3(1495)
PAT Global 192.168.1.240(1026) Local 192.168.3.3(1490)
PAT Global 192.168.1.240(1037) Local 192.168.3.3(1506)
PAT Global 192.168.1.240(1033) Local 192.168.3.3(1502)
PAT Global 192.168.1.240(1028) Local 192.168.3.3(1496)
MONPIX(config)#sh conn
8 in use, 9 most used
TCP out 65.54.49.40:1863 in 192.168.3.3:1490 idle 0:00:06 Bytes 15291 flags UIO
TCP out 65.55.15.242:80 in 192.168.3.3:1496 idle 0:03:36 Bytes 1091 flags UFRIO
TCP out 65.55.15.242:80 in 192.168.3.3:1495 idle 0:03:36 Bytes 2944 flags UFRIO
TCP out 194.169.240.15:80 in 192.168.3.3:1506 idle 0:00:54 Bytes 5598 flags UIO
TCP out 209.85.227.100:80 in 192.168.3.3:1500 idle 0:03:07 Bytes 2068 flags UIO
TCP out 209.85.227.100:443 in 192.168.3.3:1507 idle 0:00:43 Bytes 1654 flags UIO
TCP out 77.67.19.83:80 in 192.168.3.3:1502 idle 0:02:07 Bytes 57443 flags UIO
TCP out 74.125.79.102:80 in 192.168.3.3:1504 idle 0:02:13 Bytes 2725 flags UIO
MONPIX(config)#
MONPIX(config)# ping 192.168.3.3
41: ICMP echo request (len 32 id 9233 seq 0) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms
42: ICMP echo request (len 32 id 9233 seq 1) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms
43: ICMP echo request (len 32 id 9233 seq 2) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms
MONPIX(config)# ping 192.168.3.4
44: ICMP echo request (len 32 id 9233 seq 0) 192.168.3.1 > 192.168.3.4
192.168.3.4 NO response received -- 1000ms
45: ICMP echo request (len 32 id 9233 seq 1) 192.168.3.1 > 192.168.3.4
192.168.3.4 NO response received -- 1000ms
46: ICMP echo request (len 32 id 9233 seq 2) 192.168.3.1 > 192.168.3.4
192.168.3.4 NO response received -- 1000ms
MONPIX(config)#sh xlate
7 in use, 13 most used
PAT Global 192.168.1.240(1035) Local 192.168.3.3(1504)
PAT Global 192.168.1.240(1031) Local 192.168.3.3(1500)
PAT Global 192.168.1.240(1027) Local 192.168.3.3(1495)
PAT Global 192.168.1.240(1026) Local 192.168.3.3(1490)
PAT Global 192.168.1.240(1037) Local 192.168.3.3(1506)
PAT Global 192.168.1.240(1033) Local 192.168.3.3(1502)
PAT Global 192.168.1.240(1028) Local 192.168.3.3(1496)
MONPIX(config)#sh conn
8 in use, 9 most used
TCP out 65.54.49.40:1863 in 192.168.3.3:1490 idle 0:00:06 Bytes 15291 flags UIO
TCP out 65.55.15.242:80 in 192.168.3.3:1496 idle 0:03:36 Bytes 1091 flags UFRIO
TCP out 65.55.15.242:80 in 192.168.3.3:1495 idle 0:03:36 Bytes 2944 flags UFRIO
TCP out 194.169.240.15:80 in 192.168.3.3:1506 idle 0:00:54 Bytes 5598 flags UIO
TCP out 209.85.227.100:80 in 192.168.3.3:1500 idle 0:03:07 Bytes 2068 flags UIO
TCP out 209.85.227.100:443 in 192.168.3.3:1507 idle 0:00:43 Bytes 1654 flags UIO
TCP out 77.67.19.83:80 in 192.168.3.3:1502 idle 0:02:07 Bytes 57443 flags UIO
TCP out 74.125.79.102:80 in 192.168.3.3:1504 idle 0:02:13 Bytes 2725 flags UIO
MONPIX(config)#
Nico le Vosgien
Messages postés
1552
Date d'inscription
vendredi 23 février 2007
Statut
Contributeur
Dernière intervention
19 novembre 2016
266
5 juil. 2010 à 23:39
5 juil. 2010 à 23:39
et si tu fais ping inside 192.168.3.3 ?
