Sujet Précédent Sujet Suivant

Configurer un cisco avec un pix 501

Résolu/Fermé
POUPOU54 Messages postés 78 Date d'inscription vendredi 28 février 2003 Statut Membre Dernière intervention 25 février 2021 - 6 nov. 2006 à 12:26
 saratchasse - 11 mars 2010 à 14:48
Bonjour
voila mon pb .je veux mettre en service mon cisco ou j ai rentré mon login/password avec comme ip 192.168.1.254 .mon pix en inside 192.168.0.1 et outside 192.168.1.1. j ai fait ce qu il faut je pense au niveau des conf mais ça ne fonctionne pas j ai joint les 2 conf .pourriez vous me dire ce qui ne va pas . le cisco est relié en cable croisé au pix
depuis mon pix je ping la 192.168.1.254 la 192.168.1.1 et 192.168.0.1 par contre depuis le routeur je ne ping pas la 192.168.0.1.et d autre part sur le pix j ai l interface ethernet1 qui est down
merçi
Conf cisco

version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname bebe
!
boot-start-marker
boot-end-marker
!
enable secret 5 $564fdg44fd64df4gd
!
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 192.168.1.11 192.168.1.20
!
ip dhcp pool test
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 80.10.246.2 80.10.246.129
lease 1 4 30
no ip domain lookup
no ip bootp server
ip cef
no scripting tcl init
no scripting tcl encdir
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
no ip redirects
pvc 8/35
encapsulation aal5mux ppp dialer

dialer pool-member 1
!
!
interface FastEthernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
speed 100
full-duplex
hold-queue 100 out
!
interface Dialer0
no ip address
!
interface Dialer1
ip address negotiated
ip access-group 145 out
no ip redirects
ip nat outside
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname fti/********
ppp chap password 7 **************
ppp chap password 7 **************
!
ip nat inside source list 2 interface Dialer1 overload
ip nat inside source static tcp 192.168.1.11 21 interface Dialer1 21
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
access-list 1 permit any
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 145 deny udp any any eq netbios-ns
access-list 145 deny tcp any any eq 139
access-list 145 deny igmp any any
access-list 145 permit ip any any
dialer-list 1 protocol ip list 145
!
control-plane
!
!
line con 0
exec-timeout 5 0

Conf pix 501

PIX Version 6.3(3)
interface ethernet0 100basetx
interface ethernet1 100full shutdown
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password 85654gfd6544dfgd544 encrypted
passwd 64dfgdf645564dfg564dfg encrypted
hostname pixfirewall
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 192.168.1.1 255.255.255.0
ip address inside 192.168.0.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 192.168.0.200-192.168.0.230
global (outside) 1 192.168.0.199
nat (inside) 1 192.168.0.0 255.255.255.0 0 0
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) 192.168.2.4 192.168.0.4 netmask 255.255.255.255 0 0
route outside 0.0.0.0 0.0.0.0 192.168.2.254 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
global (outside) 1 192.168.0.199
nat (inside) 1 192.168.0.0 255.255.255.0 0 0
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) 192.168.2.4 192.168.0.4 netmask 255.255.255.255 0 0
route outside 0.0.0.0 0.0.0.0 192.168.2.254 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:26c264ds46h56s4g65s4s65g1e6e3e
: end
A voir également:

3 réponses

Réponse 1 / 3
brupala Messages postés 110694 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 20 décembre 2024 13 870
6 nov. 2006 à 16:20
salut,
déjà, problème avec le nat:
tu as fait un double nat dynamique : un sur le routeur et un sur le pix.
il va falloir choisir entre les 2.
en , plus, il ya une erreur de config sur le nat du pix: tu mets dans la plage globale (outside) des adresses du du réseau interne, pour faire le pool des adresses externes, ça n'est pas terrible.
et , c'est quoi les maps statiques sur le réseau 192.168.2.0 ?
voir quelques exemples ici: http://www.cisco.com/univercd/cc/td/doc/product/iaabu/pix/pix_sw/v_50/config/examples.htm
0
PatZePhotographer
7 juin 2007 à 12:30
JE cherche quelqu'un pour programmer/mettre à jour 2 routeurs CISCO PIX 501 et 515 moyennant rémunération bien sûr.

mon mail : patrice.konrad@wanadoo.fr
0
saratchasse
11 mars 2010 à 14:48
merci tu m'a été d'un grand secours.
0
Réponse 2 / 3
Deephazz Messages postés 24 Date d'inscription vendredi 3 novembre 2006 Statut Membre Dernière intervention 17 décembre 2006 9
6 nov. 2006 à 17:02
Bonjour,

Je ne m'y connais pas bcp en syntaxe de PIX et je ne connais pas ton niveau mais peut-être q'un "no shut" sur ton ethernet1 pourrait résoudre le probleme. (je ne sais pas si c'est comme sur les routeurs ou il y a une différence entre "down" et "shutdown").

Pour le ping, c'est normal que tu ne puisses pas pinger le réseau interne ( interface avec un niveau de sécurité de 100) depuis le réseau "externe" (interface avec niveau de sécurité de 0) et de toute façon ton interface est down.

Enleve le NAT 0.0.0.0 sur ton PIX, change le "global (outside) 192.168.0.199" puisqu'il nest pas sur le même subnet que ton interface.

Sinon, ton PIX n'a pas de fonction de routage, il ne "sait" pas ou se trouve le subnet 192.168.2.x ...

En fait le champ d'action de ton PIX c'est (si j'ai bien compris) :

Router < -- 192.168.1.x --> eth 0 (0) |PIX| eth1 (100) < -- 192.168.0.x --> Reseau interne

Cdt.
0
Réponse 3 / 3
joe
24 janv. 2007 à 13:33
si tu es interessé donne moi ton adresse e-mail comme ça je t'enverrai la configuration de ton routeur et pix pour que tu puisses te connecter à internet, voila la mien coucou1918@hotmail.com
0

Discussions similaires

Pix python
Soldat7632 -
Phil_1857 -

4 réponses
comment donner les droits sur fichier partage
ch'ti du 57 -
fil1958 -

2 réponses
C'est quoi le site qui remplace coco chat
TP3 -
bazfile -

2 réponses