Rendre 2 routeurs accessible via le net
Zosoi
-
Zosoi Messages postés 154 Statut Membre -
Zosoi Messages postés 154 Statut Membre -
Bonjour,
J'ai deux routeurs (dont 1 routeur-modem ADSL - HUAWEI MT800 fourni par notre ISP - déjà fonctionnel). Je dois rendre le second (CISCO 2611 XM pour VPN), qui doit etre connecté au premier, accessible via le net par une deuxième adresse publique (deja active). Mon problème c'est que dois-je parametrer en plus sur le routeur ADSL pour rendre le second accessible publiquement sur le net.
Merci de votre bonne volonté de m'aider
J'ai deux routeurs (dont 1 routeur-modem ADSL - HUAWEI MT800 fourni par notre ISP - déjà fonctionnel). Je dois rendre le second (CISCO 2611 XM pour VPN), qui doit etre connecté au premier, accessible via le net par une deuxième adresse publique (deja active). Mon problème c'est que dois-je parametrer en plus sur le routeur ADSL pour rendre le second accessible publiquement sur le net.
Merci de votre bonne volonté de m'aider
A voir également:
- Rendre 2 routeurs accessible via le net
- Net framework 2.0 - Télécharger - Divers Utilitaires
- Supercopier 2 - Télécharger - Gestion de fichiers
- Paint net - Télécharger - Dessin & Illustration
- Net framework 4.0 - Télécharger - Divers Utilitaires
- Comment rendre un fichier moins lourd - Guide
6 réponses
salut,
je ne comprend pas la question:
si ton 2eme routeur est connecté à internet, il est accessible via son ip publique.
il reste 3 cas possibles qui empechent cela, mais cela ne dépend pas de la configuration de ton ancien routeur.
1- tu n'as pas de nom de domaine , qui pointerait toujours sur l'ancien routeur ?
2- la connexion du nouveau routeur serait limitée au vpn via son firewall, (son adresse sur internet ne serait alors pas du tout publique) , là c'est la configuration du nouveau routeur ou du fournisseur du vpn.
3- une route statique vers ton réseau local pointe toujours sur ton ancien routeur au lieu du nouveau, c'est alors la responsabilité du FAI.
je ne comprend pas la question:
si ton 2eme routeur est connecté à internet, il est accessible via son ip publique.
il reste 3 cas possibles qui empechent cela, mais cela ne dépend pas de la configuration de ton ancien routeur.
1- tu n'as pas de nom de domaine , qui pointerait toujours sur l'ancien routeur ?
2- la connexion du nouveau routeur serait limitée au vpn via son firewall, (son adresse sur internet ne serait alors pas du tout publique) , là c'est la configuration du nouveau routeur ou du fournisseur du vpn.
3- une route statique vers ton réseau local pointe toujours sur ton ancien routeur au lieu du nouveau, c'est alors la responsabilité du FAI.
houla,
comment est configuré le 2611 pour se connecter ?
as-til une adresse publique dans le réseau local du premier routeur ?
il se connecte en ip statique ou dhcp ou pppoe ?
il a bien une interface ethernet comme interface wan ?
as tu besoin de garder l'ancien réseau sur l'ancien modem / routeur ?
comment est configuré le 2611 pour se connecter ?
as-til une adresse publique dans le réseau local du premier routeur ?
il se connecte en ip statique ou dhcp ou pppoe ?
il a bien une interface ethernet comme interface wan ?
as tu besoin de garder l'ancien réseau sur l'ancien modem / routeur ?
1- Notre partenaire a demandé uniquement d’entrer le paramétrage préliminaire de l’interface FE0/0 sur le 2611 (ip domain-name – ip host – ip classless – ip route – access-liste - line vty – etc,) puis ils vont utiliser telnet pour le reste (filtrage – cryptage – paramétrage LAN etc) y compris l’interface FE0/1
2 -Je n’ai pas très bien compris votre deuxième question mais nous avons entré seulement l’adresse publique sur FE0/0 mais ce sera à eux de paramétrer à distance le LAN sur FE0/1.
3 –Comme le premier routeur est connecté sur l’ADSL en utilisant PPPoE ; je pense que le second le sera aussi. Je dit bien « je pense » car je ne suis pas expert en ce genre de réseau.
4 – Notre 2611 a deux interfaces fastethernet (RJ45) – je crois que FE0/0 est pour le WAN et le FE0/1 pour le LAN si j’ai bien compris leurs instructions.
5 – Oui , j’ai besoin de le garder si c’est possible.
Pour moi, une fois qu’ils puissent accéder au deuxième routeur via le net, la bataille est gagnée.
2 -Je n’ai pas très bien compris votre deuxième question mais nous avons entré seulement l’adresse publique sur FE0/0 mais ce sera à eux de paramétrer à distance le LAN sur FE0/1.
3 –Comme le premier routeur est connecté sur l’ADSL en utilisant PPPoE ; je pense que le second le sera aussi. Je dit bien « je pense » car je ne suis pas expert en ce genre de réseau.
4 – Notre 2611 a deux interfaces fastethernet (RJ45) – je crois que FE0/0 est pour le WAN et le FE0/1 pour le LAN si j’ai bien compris leurs instructions.
5 – Oui , j’ai besoin de le garder si c’est possible.
Pour moi, une fois qu’ils puissent accéder au deuxième routeur via le net, la bataille est gagnée.
La bataille est gagnée oui, pour eux ... ils vont démarrer la facturation du service ;-)
et c'est toi (et nous accessoirement) qui aura fait le boulot , du grand art, car tout cela est normalement le leur.
les 2 routeurs en pppoe, je ne pense pas,on ne superpose pas 2 pppoe en principe, surtout si tu as déjà rentré sur fast 0/0 une adresse ip dans votre réseau local , tu n'es pas informé du plan de numérotation sur fast 0/1 ? c'est pourtant votre futur réseau local, forcément, vous devez préconiser ces adresses.
enfin , coté pratique,
tu as configuré comme ils t'ont demandé et ça ne fonctionne pas alors ...
hé bé , pas de doute maintenant , c'est leur problème, ils vont devoir venir (enfin) sur site et faire une mise en service sérieuse.
PS.
dommage que tu ne sois pas inscrit, car je te demanderais bien qui est ce fournisseur d'accès aux méthodes aussi cavalières par les messages privés , si tu ne veux pas le donner ici.
et c'est toi (et nous accessoirement) qui aura fait le boulot , du grand art, car tout cela est normalement le leur.
les 2 routeurs en pppoe, je ne pense pas,on ne superpose pas 2 pppoe en principe, surtout si tu as déjà rentré sur fast 0/0 une adresse ip dans votre réseau local , tu n'es pas informé du plan de numérotation sur fast 0/1 ? c'est pourtant votre futur réseau local, forcément, vous devez préconiser ces adresses.
enfin , coté pratique,
tu as configuré comme ils t'ont demandé et ça ne fonctionne pas alors ...
hé bé , pas de doute maintenant , c'est leur problème, ils vont devoir venir (enfin) sur site et faire une mise en service sérieuse.
PS.
dommage que tu ne sois pas inscrit, car je te demanderais bien qui est ce fournisseur d'accès aux méthodes aussi cavalières par les messages privés , si tu ne veux pas le donner ici.
En fait, nous sommes très loin de l’Europe (à plus de 10.000 km) dans un pays parmi le plus pauvre du monde – c’est pourquoi ils ne veulent pas se déplacer pour effectuer le fameux « PETIT » paramétrage pour un seul agent, sous prétexte qu’ils sont très débordés avec la mise en place de ce réseau à travers le monde. Notre principal problème dans tout cela c’est que dans notre pays, les gens qui maîtrisent bien la technologie du TIC sont très rares, voire inexistants et en plus de cela notre infrastructure est encore très loin de ce que vous avez en Europe.
Mais si vous voulez en savoir davantage, je viens de faire mon inscription si vous êtes encore interessé pour le message privé
A plus – et merci pour le dérangement.
Mais si vous voulez en savoir davantage, je viens de faire mon inscription si vous êtes encore interessé pour le message privé
A plus – et merci pour le dérangement.
Le HUAWEI est pour le moment configuré en modem et routeur mais quelqu'un m'a conseillé de le faire en bridge et de transférer la gestion du PPPoE sur le CISCO. Mais le hic c'est que notre partenaire nous a interdit d'installer aucun protocol sur le CISCO (surtout pas le PPPoE). Donc, je ne sais plus s'il y a d'autre solution. Je vais leur ré-exposer le problème car apparemment aucune solution n'est adaptée à notre cas.
Me revoilà après quelques jours de reflexion et de consultation.
Je crois que je me suis complètement gourré sur l'interprétation du document (ps: novice en réseau complexe avec des documents en anglais) . Je pense qu'ils veulent que je mettes une adresse privée sur l'interface du 2611 relié au premier routeur (Huawei), mais pas une adresse publique.
Dans ce cas alors, faut-il mettre :
Ligne ADSL->MODEM/ROUTEUR->CISCO2611->LAN ?
Y a t-il un routage ou NAT à modifier ?
Encore merci
Je crois que je me suis complètement gourré sur l'interprétation du document (ps: novice en réseau complexe avec des documents en anglais) . Je pense qu'ils veulent que je mettes une adresse privée sur l'interface du 2611 relié au premier routeur (Huawei), mais pas une adresse publique.
Dans ce cas alors, faut-il mettre :
Ligne ADSL->MODEM/ROUTEUR->CISCO2611->LAN ?
Y a t-il un routage ou NAT à modifier ?
Encore merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut,
tout dépend de ce que permet ton huawei.
l'adresse wan du cisco est-elle dans le m^me réseau que le lan du huawei ?
sinon, je pense que ton schéma est bon, c'est ce que j'avais entrevu comme architecture.
mais il faut voir aussi si le réseau lan sur le cisco est identique à ton réseau lan actuel.
tout dépend de ce que permet ton huawei.
l'adresse wan du cisco est-elle dans le m^me réseau que le lan du huawei ?
sinon, je pense que ton schéma est bon, c'est ce que j'avais entrevu comme architecture.
mais il faut voir aussi si le réseau lan sur le cisco est identique à ton réseau lan actuel.
Pour l'adresse, je pense qu'il faut mettre les deux sur un seul réseau.
Mais mon souci c'est comment diriger les trafics (TELNET) vers le CISCO.
Concernant le routeur/modem; je peux remplacer le HUAWEI MT800 (avec 1 seul port Ethernet) par un SAGEM Fast 1500 (4 port Ethernet). Tous les 2 ont le menu NAT et ROUTE mais le SAGEM a l'option SERVEUR VIRTUEL en plus (qui, je pense, pourrait être utile à mon problème). Comme ça, les PC hors CISCO auront directement accès à l'internet comme avant.
Mon FAI me dit qu'il est impossible d'atteindre une entité (PC ou routeur) derrière le Modem/routeur mais j'ai l'intuition qu'il y a moyen de contourner celà.
Merci de me corriger si je me trompe.
Mais mon souci c'est comment diriger les trafics (TELNET) vers le CISCO.
Concernant le routeur/modem; je peux remplacer le HUAWEI MT800 (avec 1 seul port Ethernet) par un SAGEM Fast 1500 (4 port Ethernet). Tous les 2 ont le menu NAT et ROUTE mais le SAGEM a l'option SERVEUR VIRTUEL en plus (qui, je pense, pourrait être utile à mon problème). Comme ça, les PC hors CISCO auront directement accès à l'internet comme avant.
Mon FAI me dit qu'il est impossible d'atteindre une entité (PC ou routeur) derrière le Modem/routeur mais j'ai l'intuition qu'il y a moyen de contourner celà.
Merci de me corriger si je me trompe.
houla,
moi j'ai l'impression là à l'instant T que tu joues un peu les apprentis sorciers.
je crois qu'il vaut mieux que tu te fies aux indications de to FAI.
tu ne t'en sortiras pas en forwardant vers le cisco par le serveur virtuel: c'est dans le nom: un serveur est un serveur et un routeur est un routeur.
mets ton huawei en modem et fais tout ce que tu dois faire sur le cisco.
moi j'ai l'impression là à l'instant T que tu joues un peu les apprentis sorciers.
je crois qu'il vaut mieux que tu te fies aux indications de to FAI.
tu ne t'en sortiras pas en forwardant vers le cisco par le serveur virtuel: c'est dans le nom: un serveur est un serveur et un routeur est un routeur.
mets ton huawei en modem et fais tout ce que tu dois faire sur le cisco.
Re bonjour,
C'est la troisième fois que le Rdvz avec mon FAI est reporté. Je ne sais pas si c'est pareil chez vous. Mais bon !
Ah! j'ai oublié de vous dire aussi que je ne suis pas informaticien de formation mais plutot gestionnaire. Je me suis formé en LAN (le plus simple) sur le tas à cause de la pire qualité de l'assistance client chez nous. Et là, je suis dans l'obligation.
Et quel est votre avis si je remplace le HUAWEI par le SAGEM FAST 1500 et de mettre l'adresse ip privée du CISCO en DMZ. Est-ce qu'on pourrait l'atteindre de l'exterieur dans ce cas ?
C'est la troisième fois que le Rdvz avec mon FAI est reporté. Je ne sais pas si c'est pareil chez vous. Mais bon !
Ah! j'ai oublié de vous dire aussi que je ne suis pas informaticien de formation mais plutot gestionnaire. Je me suis formé en LAN (le plus simple) sur le tas à cause de la pire qualité de l'assistance client chez nous. Et là, je suis dans l'obligation.
Et quel est votre avis si je remplace le HUAWEI par le SAGEM FAST 1500 et de mettre l'adresse ip privée du CISCO en DMZ. Est-ce qu'on pourrait l'atteindre de l'exterieur dans ce cas ?
Je ne sais pas comment parametrer le routeur-modem ADSL pour que l'on puisse acceder à l'autre (le CISCO) à distance. Notre FAI local nous a fourni uniquement l'adresse publique du second routeur mais apparemment eux, non plus ,ils ne savent pas comment faire.