PB routage sur cisco
Résolu
cheun59
Messages postés
12
Date d'inscription
Statut
Membre
Dernière intervention
-
cheun59 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
cheun59 Messages postés 12 Date d'inscription Statut Membre Dernière intervention -
Salut à tous,
J'ai récupéré un routeur cisco 1921 la ou je bosse (Il va remplacer une machine qui faisait office de routeur).
Le routeur est équipé d'une extension de type EHWIC 4 ports.
Pour l'instant je veux juste pouvoir faire communiquer 2 sous-réseaux avec l'extérieur mais apparemment ça coince.
Les données:
- réseau 1 : 192.168.1.0/24 ==> connecté sur le port f0/0/0 du routeur (port 1 du module EHWIC)
- réseau 2 : 192.168.0.0/24 ==> connecté sur le port f0/0/1 du routeur (port 2 du module EHWIC)
- port g0/0 : 10.10.10.244 ==> port vers extérieur
Le routeur ping tout le monde et la passerelle extérieure (10.10.10.1)
Les machines des sous-réseaux se pinguent entre elles, pinguent toutes les passerelle sauf la passerelle de l'extérieur (10.10.10.1) : ce qui est la source de mon problème.
J'ai ajouté une route par défaut mais rien n'y fait.
Si qq1 peut m'aider ça serait cool!
Je joins la config du routeur:
---------------------------------------------------------------
Last configuration change at 11:42:14 UTC Mon Feb 13 2012
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
no ipv6 cef
ip source-route
ip cef
!
!
!
!
!
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 10.10.10.244 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/0/0
switchport access vlan 200
no ip address
!
interface FastEthernet0/0/1
switchport access vlan 300
no ip address
!
interface FastEthernet0/0/2
no ip address
!
interface FastEthernet0/0/3
no ip address
!
interface Vlan1
no ip address
!
interface Vlan200
ip address 192.168.1.244 255.255.255.0
!
interface Vlan300
ip address 192.168.0.244 255.255.255.0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
!
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
end
J'ai récupéré un routeur cisco 1921 la ou je bosse (Il va remplacer une machine qui faisait office de routeur).
Le routeur est équipé d'une extension de type EHWIC 4 ports.
Pour l'instant je veux juste pouvoir faire communiquer 2 sous-réseaux avec l'extérieur mais apparemment ça coince.
Les données:
- réseau 1 : 192.168.1.0/24 ==> connecté sur le port f0/0/0 du routeur (port 1 du module EHWIC)
- réseau 2 : 192.168.0.0/24 ==> connecté sur le port f0/0/1 du routeur (port 2 du module EHWIC)
- port g0/0 : 10.10.10.244 ==> port vers extérieur
Le routeur ping tout le monde et la passerelle extérieure (10.10.10.1)
Les machines des sous-réseaux se pinguent entre elles, pinguent toutes les passerelle sauf la passerelle de l'extérieur (10.10.10.1) : ce qui est la source de mon problème.
J'ai ajouté une route par défaut mais rien n'y fait.
Si qq1 peut m'aider ça serait cool!
Je joins la config du routeur:
---------------------------------------------------------------
Last configuration change at 11:42:14 UTC Mon Feb 13 2012
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
no ipv6 cef
ip source-route
ip cef
!
!
!
!
!
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
no ip address
shutdown
!
interface GigabitEthernet0/0
ip address 10.10.10.244 255.255.255.0
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
shutdown
duplex auto
speed auto
!
interface FastEthernet0/0/0
switchport access vlan 200
no ip address
!
interface FastEthernet0/0/1
switchport access vlan 300
no ip address
!
interface FastEthernet0/0/2
no ip address
!
interface FastEthernet0/0/3
no ip address
!
interface Vlan1
no ip address
!
interface Vlan200
ip address 192.168.1.244 255.255.255.0
!
interface Vlan300
ip address 192.168.0.244 255.255.255.0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
!
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
no activation-character
no exec
transport preferred none
transport input all
transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
stopbits 1
line vty 0 4
login
transport input all
!
scheduler allocate 20000 1000
end
A voir également:
- PB routage sur cisco
- Les configurations ipv4 utilisateur peuvent ne pas fonctionner correctement en raison de l'architecture de routage ipv6 wan actuelle. ✓ - Forum Réseau
- Routage ipv6 - Forum Réseau
- Configuration de ipv6 - Forum Réseau
- Cisco peap - Forum Windows 7
- Qu'est ce que Cisco? ✓ - Forum Logiciels
6 réponses
Salut,
et est ce que dans l'autre sens la route est bien configurée ?
est ce que 10.10.10.1 connait bien la route vers 192.168.0.0/23 via 10.10.10.244 ?
et est ce que dans l'autre sens la route est bien configurée ?
est ce que 10.10.10.1 connait bien la route vers 192.168.0.0/23 via 10.10.10.244 ?
Salut Brupala,
Oui de ce côté la pas de soucis.
Mais Par acquis de conscience j'ai testé les interfaces du nouveau routeur avec les mêmes adresses que l'ancienne machine qui servait de routeur.
J'ai continué à fouiller un peu et voila ce que j'ai pu avoir comme infos supplémentaires:
1°)
En pinguant depuis une machine 192.168.0.15/24 une machine 10.10.10.15/24, j'ai un "Délai d'attente de la demande dépassé" comme retour du prompt DOS, ==>la machine de destination ne répond pas dans les délais impartis.
2°)
J'ai regardé un peu ce qui passait sur 10.10.10.15 avec wireshark:
Les request ping arrivent normalement. Les reply repartent mais j'ai pas moyen de tracer.
Ces éléments penchent effectivement vers un pb de routage pour la réponse.
Oui de ce côté la pas de soucis.
Mais Par acquis de conscience j'ai testé les interfaces du nouveau routeur avec les mêmes adresses que l'ancienne machine qui servait de routeur.
J'ai continué à fouiller un peu et voila ce que j'ai pu avoir comme infos supplémentaires:
1°)
En pinguant depuis une machine 192.168.0.15/24 une machine 10.10.10.15/24, j'ai un "Délai d'attente de la demande dépassé" comme retour du prompt DOS, ==>la machine de destination ne répond pas dans les délais impartis.
2°)
J'ai regardé un peu ce qui passait sur 10.10.10.15 avec wireshark:
Les request ping arrivent normalement. Les reply repartent mais j'ai pas moyen de tracer.
Ces éléments penchent effectivement vers un pb de routage pour la réponse.
Il te faut peut être créer une access list qui autorise les sous réseaux 192.168.x.x/24 à accéder au réseau 10.10.10.0/24
Depuis ta passerelle 10.10.10.1 arrive tu à pinger les interfaces 192.168.1.244 et 192.168.0.244 ??
Depuis ta passerelle 10.10.10.1 arrive tu à pinger les interfaces 192.168.1.244 et 192.168.0.244 ??
Je suis de retour au bureau,
bon je me suis repenché sur mon pb et je pense qu'effectivement le soucis doit venir de la passerelle 10.10.10.1.
J'ai pas accès à ce routeur (il est administré par un autre personne)
Je vous tiens au courant dès que c'est vu avec lui.
Ce petit problème soulève une petite interrogation cependant:
Il y a quelques mois j'avais mis en place un petit routeur sous W2008 server qui fait du NAT et la je n'ai pas rencontré ce problème, il a fonctionné comme un grand tout de suite...
Pourtant ce routeur fonctionne exactement dans les mêmes conditions et le même environnement de travaille que le Cisco qui me pose problème.
Je cherche la raison du coup...
Une idée?
bon je me suis repenché sur mon pb et je pense qu'effectivement le soucis doit venir de la passerelle 10.10.10.1.
J'ai pas accès à ce routeur (il est administré par un autre personne)
Je vous tiens au courant dès que c'est vu avec lui.
Ce petit problème soulève une petite interrogation cependant:
Il y a quelques mois j'avais mis en place un petit routeur sous W2008 server qui fait du NAT et la je n'ai pas rencontré ce problème, il a fonctionné comme un grand tout de suite...
Pourtant ce routeur fonctionne exactement dans les mêmes conditions et le même environnement de travaille que le Cisco qui me pose problème.
Je cherche la raison du coup...
Une idée?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Salut brupala,
Oui, j'avais un sous réseau et son vlan associé.
et finalement la réponse était dans ma question: NAT
Je viens de configurer mon routeur cisco en NAT et la ça passe.
Logique finalement.
Merci brupala et bl4ki pour votre contribution!!
Oui, j'avais un sous réseau et son vlan associé.
et finalement la réponse était dans ma question: NAT
Je viens de configurer mon routeur cisco en NAT et la ça passe.
Logique finalement.
Merci brupala et bl4ki pour votre contribution!!
non,
pas logique du tout pas de raison de faire du nat entre deux réseaux privés.
Sauf si ton souci était un accès internet, mais tu n'avais pas précisé ça, et de fait, on ne peut pas remplacer un routeur par un autre quand on ne connait pas sa configuration et ce qu'il fait exactement.
je ne sais pas à quel niveau tu as mis le nat, mais il risque de te rapporter pas mal d'ennuis plus tard.
pas logique du tout pas de raison de faire du nat entre deux réseaux privés.
Sauf si ton souci était un accès internet, mais tu n'avais pas précisé ça, et de fait, on ne peut pas remplacer un routeur par un autre quand on ne connait pas sa configuration et ce qu'il fait exactement.
je ne sais pas à quel niveau tu as mis le nat, mais il risque de te rapporter pas mal d'ennuis plus tard.
Salut brupala,
Oui sorry j'avais oublié de préciser que c'était pour un accès internet.
La solution du nat c'est parce que je n'ai pas accès à la config du routeur du réseau suivant.
Sinon c'est sûr que la solution la plus "propre" c'est de rajouter une route sur le next hop. Mais bon, la je peux pas (pour l'instant).
Oui sorry j'avais oublié de préciser que c'était pour un accès internet.
La solution du nat c'est parce que je n'ai pas accès à la config du routeur du réseau suivant.
Sinon c'est sûr que la solution la plus "propre" c'est de rajouter une route sur le next hop. Mais bon, la je peux pas (pour l'instant).
