Question port forwarding Cisco
Fermé
Foxilliams
Messages postés
20
Date d'inscription
lundi 21 novembre 2011
Statut
Membre
Dernière intervention
6 décembre 2011
-
29 nov. 2011 à 11:33
brupala Messages postés 110409 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 octobre 2024 - 1 déc. 2011 à 16:32
brupala Messages postés 110409 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 24 octobre 2024 - 1 déc. 2011 à 16:32
A voir également:
- Question port forwarding Cisco
- Nettoyer port usb c - Accueil - Téléphones
- Cisco eap fast module - Forum Virus
- Port icmp - Forum Réseau
- Port 21 - Forum Réseaux sociaux
- Port 5000 - Forum Virus
7 réponses
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
29 nov. 2011 à 12:30
29 nov. 2011 à 12:30
effaces toute ta config NAT et rentres ces commandes:
ip nat inside source list 1 interface dialer0
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source static 192.168.0.7 217.128.x.x route-map POP_SMTP
access-list 199 permit tcp host 192.168.0.7 eq 25 any
access-list 199 permit tcp host 192.168.0.7 eq 110 any
route-map POP_SMTP
match ip address 199
Si ça fonctionne pas fais
logging buffered debug
logging buffered 10000
debug ip nat detailed et tu te connectes depuis l'extérieur et ensuite tu fais sh log et tu postes le résultat.
ip nat inside source list 1 interface dialer0
access-list 1 permit 192.168.0.0 0.0.0.255
ip nat inside source static 192.168.0.7 217.128.x.x route-map POP_SMTP
access-list 199 permit tcp host 192.168.0.7 eq 25 any
access-list 199 permit tcp host 192.168.0.7 eq 110 any
route-map POP_SMTP
match ip address 199
Si ça fonctionne pas fais
logging buffered debug
logging buffered 10000
debug ip nat detailed et tu te connectes depuis l'extérieur et ensuite tu fais sh log et tu postes le résultat.
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
1 déc. 2011 à 12:21
1 déc. 2011 à 12:21
salut,
On aurait pu faire plus simple pour le static PAT:
ip nat inside source static tcp 192.168.0.7 25 interface dialer0 25
ip nat inside source static tcp 192.168.0.7 110 interface dialer0 110
et d'ailleurs la solution que je t'ai donné ne peux fonctionner que si l'interface dialer0 a toujours la même IP et donc si tu fais du DHCP cela risque de ne plus fonctionner quand tu recevras une adresse IP.
Pour rentrer des commandes il faut te connecter avec un cable console sur le port console ou attaquer le routeur en telnet ou ssh ( il faudra le configurer comme serveur ssh).
On aurait pu faire plus simple pour le static PAT:
ip nat inside source static tcp 192.168.0.7 25 interface dialer0 25
ip nat inside source static tcp 192.168.0.7 110 interface dialer0 110
et d'ailleurs la solution que je t'ai donné ne peux fonctionner que si l'interface dialer0 a toujours la même IP et donc si tu fais du DHCP cela risque de ne plus fonctionner quand tu recevras une adresse IP.
Pour rentrer des commandes il faut te connecter avec un cable console sur le port console ou attaquer le routeur en telnet ou ssh ( il faudra le configurer comme serveur ssh).
Foxilliams
Messages postés
20
Date d'inscription
lundi 21 novembre 2011
Statut
Membre
Dernière intervention
6 décembre 2011
Modifié par Foxilliams le 29/11/2011 à 14:22
Modifié par Foxilliams le 29/11/2011 à 14:22
Je trouve que ton pseudo te vas à merveille mais il faudrait que je sache comment rentrer ces lignes :)
Pas possible depuis CCP ? avec l'interface graphique ?
Est-ce que mon imprim écran est bon ? c'est bien l'ip WAN je je renseigne en outside ?
Pas possible depuis CCP ? avec l'interface graphique ?
Est-ce que mon imprim écran est bon ? c'est bien l'ip WAN je je renseigne en outside ?
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
29 nov. 2011 à 14:24
29 nov. 2011 à 14:24
Salut,
les seules fois où j'ai utilisé une interface web pour les routeurs/switches Cisco c'est pour passer les certifs sinon je fais tout en ligne de commande.Je trouve cela bien plus simple, facile à retenir et surtout plus puissant.
les seules fois où j'ai utilisé une interface web pour les routeurs/switches Cisco c'est pour passer les certifs sinon je fais tout en ligne de commande.Je trouve cela bien plus simple, facile à retenir et surtout plus puissant.
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
29 nov. 2011 à 14:28
29 nov. 2011 à 14:28
oui en outside c'est l'interface WAN.
tu utilises CCP je suppose alors il devrait y avoir un endroit où tu peux rentrer des commandes.
sinon tu vas en telnet dessus et tu rentres ces commandes.
tu utilises CCP je suppose alors il devrait y avoir un endroit où tu peux rentrer des commandes.
sinon tu vas en telnet dessus et tu rentres ces commandes.
Foxilliams
Messages postés
20
Date d'inscription
lundi 21 novembre 2011
Statut
Membre
Dernière intervention
6 décembre 2011
29 nov. 2011 à 14:36
29 nov. 2011 à 14:36
Et pourquoi il me met Vlan1 en inside interface ?
Je suis paumé avec ce routeur :s
Je suis paumé avec ce routeur :s
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
29 nov. 2011 à 14:41
29 nov. 2011 à 14:41
parce que les ports ethernet sont des ports L2( switchports) et que donc pour communiquer en L3 il faut une interface vlan (ou SVI) sur laquelle on met une IP et celle-ci va être utilisée par les machines connectées sur les ports dans ce vlan( vlan 1 par défaut)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Foxilliams
Messages postés
20
Date d'inscription
lundi 21 novembre 2011
Statut
Membre
Dernière intervention
6 décembre 2011
29 nov. 2011 à 14:57
29 nov. 2011 à 14:57
Donc ma config devrait marché je ne suis pas si bête :) je vais regardé pour passer les lignes mais je ne les comprend pas :(
ciscowarrior
Messages postés
788
Date d'inscription
mercredi 2 novembre 2011
Statut
Membre
Dernière intervention
17 mai 2014
100
29 nov. 2011 à 15:18
29 nov. 2011 à 15:18
je t'expliquerai après, on va d'abord voir si ça marche parce que j'ai fais ça de tête et je configure rarement ce genre de routeurs
Foxilliams
Messages postés
20
Date d'inscription
lundi 21 novembre 2011
Statut
Membre
Dernière intervention
6 décembre 2011
29 nov. 2011 à 17:00
29 nov. 2011 à 17:00
j'ai un tas de boulot, j'ai trouvé comment entrer la configuration je le fait demain dans la matinée. Merci de ton aide alain.
Foxilliams
Messages postés
20
Date d'inscription
lundi 21 novembre 2011
Statut
Membre
Dernière intervention
6 décembre 2011
1 déc. 2011 à 11:55
1 déc. 2011 à 11:55
Bonjour Alain,
ça à l'air de fonctionner ! un grand merci.
J'ai encore plein de translation à enregistrer, je vais pas toutes te les demander.
Si j'ai bien compris :
ip nat inside source list 1 interface dialer0
access-list 1 permit 192.168.0.0 0.0.0.255
Pour que tous le monde accède a internet ?
ip nat inside source static 192.168.0.7 217.128.x.x route-map POP_SMTP
access-list 199 permit tcp host 192.168.0.7 eq 25 any
access-list 199 permit tcp host 192.168.0.7 eq 110 any
route-map POP_SMTP
match ip address 199
La je ne comprend pas route-map, access-list aussi :s, match ip adresse 199 ?
pourquoi les paramètres depuis CCP ne fonctionne pas ?
et pour finir quel programme faut-il pour entrer les paramètres en code ? j'ai trouvé depuis CCP mais ce n'est pas génial :s
MERCI
ça à l'air de fonctionner ! un grand merci.
J'ai encore plein de translation à enregistrer, je vais pas toutes te les demander.
Si j'ai bien compris :
ip nat inside source list 1 interface dialer0
access-list 1 permit 192.168.0.0 0.0.0.255
Pour que tous le monde accède a internet ?
ip nat inside source static 192.168.0.7 217.128.x.x route-map POP_SMTP
access-list 199 permit tcp host 192.168.0.7 eq 25 any
access-list 199 permit tcp host 192.168.0.7 eq 110 any
route-map POP_SMTP
match ip address 199
La je ne comprend pas route-map, access-list aussi :s, match ip adresse 199 ?
pourquoi les paramètres depuis CCP ne fonctionne pas ?
et pour finir quel programme faut-il pour entrer les paramètres en code ? j'ai trouvé depuis CCP mais ce n'est pas génial :s
MERCI
Foxilliams
Messages postés
20
Date d'inscription
lundi 21 novembre 2011
Statut
Membre
Dernière intervention
6 décembre 2011
1 déc. 2011 à 16:27
1 déc. 2011 à 16:27
Ok je vais essayer de rentrer toutes les règles avec la solution simple, tu me confirme bien que ça reste enregistré dans la mémoire même après reboot ?
Dans mes souvenirs il fallait une commande pour ça.
Merci beaucoup
Dans mes souvenirs il fallait une commande pour ça.
Merci beaucoup
brupala
Messages postés
110409
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
24 octobre 2024
13 828
1 déc. 2011 à 16:32
1 déc. 2011 à 16:32
n'oublie pas de faire un write mem quand même pour enregistrer la configuration dans la NVRAM
