Sujet Précédent Sujet Suivant

Configuration PIX 5O6E CISCO

Fermé
tira18 Messages postés 44 Date d'inscription vendredi 25 juin 2010 Statut Membre Dernière intervention 30 août 2010 - 25 juin 2010 à 14:11
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 - 30 juil. 2010 à 15:17
Bonjour,
J'ai mis en place un firewall Cisco Pix 506E entre un routeur DLINK et un switch NETGEAR 5 ports.

en gros:

INTERNET --------- ip publique : X.X.X.X <DLINK> ip Admin : 192.168.1.1 ------------- ip outside : 192.168.1.2 <PIX 506E> ip inside : 192.168.3.1 -------------- reseau Lan en ip 192.168.3.X


j'ai commencé à configurer le pix mais j'arrive toujours pas à avoir du net sur les PC de mon réseau Lan.
voici la configuration de mon Pix:
MONPIX# sh run
: Saved
:
PIX Version 6.3(4)
interface ethernet0 100full
interface ethernet1 auto
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password A8kukAiA0LFtSSSC encrypted
passwd A8kukAiA0LFtSSSC encrypted
hostname MONPIX
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
access-list inside permit ip 192.168.3.0 255.255.255.0 any
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 192.168.1.2 255.255.255.0
ip address inside 192.168.3.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 192.168.1.1 netmask 255.255.255.224
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
access-group inside in interface inside
route outside 0.0.0.0 0.0.0.0 192.168.1.1 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server TACACS+ max-failed-attempts 3
aaa-server TACACS+ deadtime 10
aaa-server RADIUS protocol radius
aaa-server RADIUS max-failed-attempts 3
aaa-server RADIUS deadtime 10
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
dhcpd address 192.168.3.120-192.168.3.145 inside
dhcpd lease 3600
dhcpd ping_timeout 750
terminal width 80
Cryptochecksum:e7ad3bc9286a8ffff7fd46578e76e1c4
: end
MONPIX#

Et depuis l'hyperterminal mon pix ping bien mon routeur et les addresse correspondantes à www.google.com et www.yahoo.fr
toutes les interfaces Eth0 et eth1 sont up
mais j'ai d'internet sur les PC qui sont reliés au switch.
Aidez-moi SVP, cela fait déja plusieurs semaines que je galere avec ça.

49 réponses

Précédent
Réponse 41 / 49
tira18 Messages postés 44 Date d'inscription vendredi 25 juin 2010 Statut Membre Dernière intervention 30 août 2010
6 juil. 2010 à 17:33
Bonjour,
voilà ce que donne la commande " ping inside 192.168.3.3 "

MONPIX(config)# ping inside 192.168.3.3
29: ICMP echo request (len 32 id 9233 seq 0) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms
30: ICMP echo request (len 32 id 9233 seq 1) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms
31: ICMP echo request (len 32 id 9233 seq 2) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms

MONPIX(config)# ping inside 192.168.3.4
32: ICMP echo request (len 32 id 9233 seq 0) 192.168.3.1 > 192.168.3.4
192.168.3.4 NO response received -- 1000ms
33: ICMP echo request (len 32 id 9233 seq 1) 192.168.3.1 > 192.168.3.4
192.168.3.4 NO response received -- 1000ms
34: ICMP echo request (len 32 id 9233 seq 2) 192.168.3.1 > 192.168.3.4
192.168.3.4 NO response received -- 1000ms

MONPIX(config)# ping outside 192.168.1.1
35: ICMP echo request (len 32 id 9233 seq 0) 192.168.1.2 > 192.168.1.1
36: ICMP echo reply (len 32 id 9233 seq 0) 192.168.1.1 > 192.168.1.2
192.168.1.1 response received -- 10ms
37: ICMP echo request (len 32 id 9233 seq 1) 192.168.1.2 > 192.168.1.1
38: ICMP echo reply (len 32 id 9233 seq 1) 192.168.1.1 > 192.168.1.2
192.168.1.1 response received -- 0ms
39: ICMP echo request (len 32 id 9233 seq 2) 192.168.1.2 > 192.168.1.1
40: ICMP echo reply (len 32 id 9233 seq 2) 192.168.1.1 > 192.168.1.2
192.168.1.1 response received -- 0ms
0
Réponse 42 / 49
tira18 Messages postés 44 Date d'inscription vendredi 25 juin 2010 Statut Membre Dernière intervention 30 août 2010
6 juil. 2010 à 17:47
Et sur le reseau 192.168.1.0 j'ai un PC d'@ ip 192.168.1.106 auquel j'ai donné la permission de pinguer la machine 192.168.3.3 (natté sur 192.168.1.131) par la commande suivante:

MONPIX(config)# access-liste outside permit icmp host 192.168.1.106 host 191.168.1.131
MONPIX(config)# access-group outside in interface outside

Mais elle n'arrive pas à pinguer le PC 192.168.1.131
et pourtant quand je regarde le debug icpm trace au niveau du pix au moment où la machine 192.168.1.106 ping celle de 192.168.1.131 j'ai ceci:

9: ICMP echo-request from outside:192.168.1.106 to 192.168.1.131 ID=1 seq=20 len
gth=40
10: ICMP echo-request: untranslating outside:192.168.1.131 to inside:192.168.3.3

11: ICMP echo-request from outside:192.168.1.106 to 192.168.1.131 ID=1 seq=21 le
ngth=40
12: ICMP echo-request: untranslating outside:192.168.1.131 to inside:192.168.3.3

13: ICMP echo-request from outside:192.168.1.106 to 192.168.1.131 ID=1 seq=22 le
ngth=40
14: ICMP echo-request: untranslating outside:192.168.1.131 to inside:192.168.3.3

15: ICMP echo-request from outside:192.168.1.106 to 192.168.1.131 ID=1 seq=23 le
ngth=40
16: ICMP echo-request: untranslating outside:192.168.1.131 to inside:192.168.3.3


MONPIX(config)#
0
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 266
6 juil. 2010 à 22:55
oui ... mais tant que tu ne ping pas du coté inside, ce n'est même pas la peine d'essayer depuis l'outside
0
Réponse 43 / 49
tira18 Messages postés 44 Date d'inscription vendredi 25 juin 2010 Statut Membre Dernière intervention 30 août 2010
6 juil. 2010 à 19:50
Voilà ce que donne un ping inside 192.168.3.3

MONPIX(config)# ping inside 192.168.3.3
228: ICMP echo request (len 32 id 9233 seq 0) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms
229: ICMP echo request (len 32 id 9233 seq 1) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms
230: ICMP echo request (len 32 id 9233 seq 2) 192.168.3.1 > 192.168.3.3
192.168.3.3 NO response received -- 1000ms
MONPIX(config)#
0
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 266
6 juil. 2010 à 22:57
Là, y'a un truc !!!!

Tu as changé un masque ? tu es toujours en /24 ? (255.255.255.0) ?

Tu as quoi devant le pix pour faire ton lan et connecter tes PC ? un autre switch ? tes pc en 192.168.3 ne se ping pas entre eux ?
0
Réponse 44 / 49
tira18 Messages postés 44 Date d'inscription vendredi 25 juin 2010 Statut Membre Dernière intervention 30 août 2010
7 juil. 2010 à 13:09
Bonjour,


Tu as changé un masque ? tu es toujours en /24 ? (255.255.255.0) ?

J'ai pas changé le masque c'est toujours 255.255.255.0.

Voilà ce que donne en dos la cmde ipconfig/all

C:\Documents and Settings\tira>ipconfig/all

Configuration IP de Windows

Nom de l'hôte . . . . . . . . . . : Student2
Suffixe DNS principal . . . . . . :
Type de noud . . . . . . . . . . : Hybride
Routage IP activé . . . . . . . . : Non
Proxy WINS activé . . . . . . . . : Non

Carte Ethernet Connexion au réseau local:

Suffixe DNS propre à la connexion :
Description . . . . . . . . . . . : Intel(R) PRO/100 VE Network Connecti
on
Adresse physique . . . . . . . . .: 00-A0-D1-63-6E-E6
DHCP activé. . . . . . . . . . . : Non
Adresse IP. . . . . . . . . . . . : 192.168.3.3
Masque de sous-réseau . . . . . . : 255.255.255.0
Passerelle par défaut . . . . . . : 192.168.3.1
Serveurs DNS . . . . . . . . . . : 216.146.35.35
216.146.36.36

C:\Documents and Settings\tira>

Tu as quoi devant le pix pour faire ton lan et connecter tes PC ? un autre switch ? tes pc en 192.168.3 ne se ping pas entre eux ?

j'utilise toujours le meme switch NETGEAR FS605 de 5 ports pour faire les tests.
Les pc en 192.168.3 ne se ping pas entre eux ?
.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 45 / 49
tira18 Messages postés 44 Date d'inscription vendredi 25 juin 2010 Statut Membre Dernière intervention 30 août 2010
7 juil. 2010 à 19:26
maintenant mes 2 PC se voient c-à-d qu'ils se ping mutuellement c'etait un probleme d'antivirus (antivirus desactivé maintenant).
Donc si sur chaque machine du reseau 192.168.3.0 il y'a un antivirus installé je doit le desactiver pour qu'on puisse y acceder?
Mais il y'a une chose que je n'arrive pas à cerner c-à-d:
l'adresse outside du pix est 192.168.1.2 et le PC 192.168.3.3 utilise l'adresse 192.168.1.131 pour sortir (local vers internet).
je ne comprends vraiment pas.
0
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 266
Modifié par Nico le Vosgien le 7/07/2010 à 23:13
Ah, je me disais aussi !! ;)
Antivirus ? étrange : j'aurais plutot pensé à ton pare feu. Peut être que ton anti virus fait un peu tout lol : regarde dans les parametres s'il ne filtre pas ...

oui : l'adresse outside de ton pix est bien .2 et ta machine sort en 131 : c'est plus simple pour ce que tu veux faire avec ton serveur ftp
0
Réponse 46 / 49
tira18 Messages postés 44 Date d'inscription vendredi 25 juin 2010 Statut Membre Dernière intervention 30 août 2010
8 juil. 2010 à 17:50
bonjour,
et merci vraiment de toute l'aide que vous m'avez apportéé .
Mention spéciale à Nico le Vosgien sans vous mon pix n'aurait pas marché vraiment merci encore une fois.
0
Réponse 47 / 49
tira18 Messages postés 44 Date d'inscription vendredi 25 juin 2010 Statut Membre Dernière intervention 30 août 2010
12 juil. 2010 à 17:55
Bonjour,
je n'arrive toujours pas à attribuer de manière dynamique des adresses ip à mes machines qui sont sur le reseau local 192.168.3.0.
0
Réponse 48 / 49
tira18 Messages postés 44 Date d'inscription vendredi 25 juin 2010 Statut Membre Dernière intervention 30 août 2010
12 juil. 2010 à 20:40
Aussi si dans le réseau 192.168.3.0, on a un serveur windows 2003 qui gère les machines locales telle l'attribution d'adresse dynamique, cela ne va influencer en rien la configuration actuelle de mon pix ?
0
Réponse 49 / 49
Nico le Vosgien Messages postés 1552 Date d'inscription vendredi 23 février 2007 Statut Contributeur Dernière intervention 19 novembre 2016 266
30 juil. 2010 à 15:17
Bonjour,

Desolé de ne repondre que maintenant mais j'étais absent

Ton pix avait, au tout début de ton pb, un début de conf dhcp.

Tu peux avoir plusieurs dhcp mais si tu as un serveur windows pour cela, inutile de compliquer.

Non, si ton serveur est bien sur le même LAN (j'imagine qu'il est connecté sur le même switch que tes PC ?), ton pix ne rentre pas en ligne de compte.

Tu es certain de la config de ton serveur dhcp ?
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
Réglage pour réception Astra 19.2
10adamr -
10adamr -

4 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
Mot de passe de plus de 8 caractère
Valentine -
marg -

7 réponses
dossier avec une fermeture eclaire
amandine -
ghuysmans99 -

7 réponses