PB routage sur cisco Résolu/Fermé

Question

Salut à tous,

J'ai récupéré un routeur cisco 1921 la ou je bosse (Il va remplacer une machine qui faisait office de routeur).
Le routeur est équipé d'une extension de type EHWIC 4 ports.

Pour l'instant je veux juste pouvoir faire communiquer 2 sous-réseaux avec l'extérieur mais apparemment ça coince.
Les données:
- réseau 1 : 192.168.1.0/24 ==> connecté sur le port f0/0/0 du routeur (port 1 du module EHWIC)
- réseau 2 : 192.168.0.0/24 ==> connecté sur le port f0/0/1 du routeur  (port 2 du module EHWIC)
- port g0/0 : 10.10.10.244 ==> port vers extérieur

Le routeur ping tout le monde et la passerelle extérieure (10.10.10.1)
Les machines des sous-réseaux se pinguent entre elles, pinguent toutes les passerelle sauf la passerelle de l'extérieur (10.10.10.1) : ce qui est la source de mon problème.
J'ai ajouté une route par défaut mais rien n'y fait.

Si qq1 peut m'aider ça serait cool!


Je joins la config du routeur:

---------------------------------------------------------------

Last configuration change at 11:42:14 UTC Mon Feb 13 2012
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
!
no aaa new-model
!
!
no ipv6 cef
ip source-route
ip cef
!
!
!
!
!
!
multilink bundle-name authenticated
!
crypto pki token default removal timeout 0
!
!
!
!
redundancy
!
!
!
!
!
!
!
!
!
!
!
interface Embedded-Service-Engine0/0
 no ip address
 shutdown
!
interface GigabitEthernet0/0
 ip address 10.10.10.244 255.255.255.0
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface FastEthernet0/0/0
 switchport access vlan 200
 no ip address
!
interface FastEthernet0/0/1
 switchport access vlan 300
 no ip address
!
interface FastEthernet0/0/2
 no ip address
!
interface FastEthernet0/0/3
 no ip address
!
interface Vlan1
 no ip address
!
interface Vlan200
 ip address 192.168.1.244 255.255.255.0
!
interface Vlan300
 ip address 192.168.0.244 255.255.255.0
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip route 0.0.0.0 0.0.0.0 10.10.10.1
!
!
!
!
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
 no activation-character
 no exec
 transport preferred none
 transport input all
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
 stopbits 1
line vty 0 4
 login
 transport input all
!
scheduler allocate 20000 1000
end

brupala · Answer

Salut,
et est ce que dans l'autre sens la route est bien configurée ?
est ce que 10.10.10.1 connait bien la route vers 192.168.0.0/23 via 10.10.10.244 ?

cheun59 · Answer

Salut Brupala,

Oui de ce côté la pas de soucis. 
Mais Par acquis de conscience j'ai testé les interfaces du nouveau routeur avec les mêmes adresses que l'ancienne machine qui servait de routeur.

J'ai continué à fouiller un peu et voila ce que j'ai pu avoir comme infos supplémentaires:
1°)
En pinguant depuis une machine 192.168.0.15/24 une machine 10.10.10.15/24, j'ai un "Délai d'attente de la demande dépassé" comme retour du prompt DOS, ==>la machine de destination ne répond pas dans les délais impartis.

2°)
J'ai regardé un peu ce qui passait sur 10.10.10.15 avec wireshark:
Les request ping arrivent normalement. Les reply repartent mais j'ai pas moyen de tracer.

Ces éléments penchent effectivement vers un pb de routage pour la réponse.

bl4ki · Answer

Il te faut peut être créer une access list qui autorise les sous réseaux 192.168.x.x/24 à accéder au réseau 10.10.10.0/24 

Depuis ta passerelle 10.10.10.1 arrive tu à pinger les interfaces 192.168.1.244 et 192.168.0.244 ??

cheun59 · Answer

Je suis de retour au bureau, 
bon je me suis repenché sur mon pb et je pense qu'effectivement le soucis doit venir de la passerelle 10.10.10.1.
J'ai pas accès à ce routeur (il est administré par un autre personne)
Je vous tiens au courant dès que c'est vu avec lui.

Ce petit problème soulève une petite interrogation cependant:
Il y a quelques mois j'avais mis en place un petit routeur sous W2008 server qui fait du NAT et la je n'ai pas rencontré ce problème, il a fonctionné comme un grand tout de suite...
Pourtant ce routeur fonctionne exactement dans les mêmes conditions et le même environnement de travaille que le Cisco qui me pose problème. 

Je cherche la raison du coup...
Une idée?

cheun59 · Answer

Salut brupala,

Oui, j'avais un sous réseau et son vlan associé.

et finalement la réponse était dans ma question: NAT

Je viens de configurer mon routeur cisco en NAT et la ça passe.
Logique finalement.

Merci brupala et bl4ki pour votre contribution!!

cheun59 · Answer

Salut brupala,

Oui sorry j'avais oublié de préciser que c'était pour un accès internet.
La solution du nat c'est parce que je n'ai pas accès à la config du routeur du réseau suivant.
Sinon c'est sûr que la solution la plus "propre" c'est de rajouter une route sur le next hop. Mais bon, la je peux pas (pour l'instant).

PB routage sur cisco

6 réponses

Discussions similaires