Configuration lien sdsl ovh routeur cisco 891
thesikness
-
ciscowarrior -
ciscowarrior -
Bonjour,
Alors voila, je vous explique mon problème :
J'ai actuellement un routeur cisco 891 sur lequel est configuré un lien adsl (et fonctionne bien). Je viens de prendre un lien SDSL (10MB) chez OVH afin d'y faire passer du VPN.
Le routeur Thomson fournie par OVH ne permet pas de faire du VPN, alors j'ai passé le routeur OVH en mode bridge afin de laisser mon cisco faire pour la partie firewall, vpn ...
J'ai donc branché le routeur Thomson bridgé sur le 2ème lien WAN du routeur cisco (en mode DHCP) et j'ai bien récupéré une IP public fournie par OVH (c'est de l'IPoE je crois).
Premier problème : je ping bien mon ip public depuis l'intérieur, mais pas de l'extérieur !
Second problème : impossible donc de monter un VPN depuis cette interface ...
Une idée?
Merci d'avance à tous ceux qui pourront m'aider,
Cordialement,
Alors voila, je vous explique mon problème :
J'ai actuellement un routeur cisco 891 sur lequel est configuré un lien adsl (et fonctionne bien). Je viens de prendre un lien SDSL (10MB) chez OVH afin d'y faire passer du VPN.
Le routeur Thomson fournie par OVH ne permet pas de faire du VPN, alors j'ai passé le routeur OVH en mode bridge afin de laisser mon cisco faire pour la partie firewall, vpn ...
J'ai donc branché le routeur Thomson bridgé sur le 2ème lien WAN du routeur cisco (en mode DHCP) et j'ai bien récupéré une IP public fournie par OVH (c'est de l'IPoE je crois).
Premier problème : je ping bien mon ip public depuis l'intérieur, mais pas de l'extérieur !
Second problème : impossible donc de monter un VPN depuis cette interface ...
Une idée?
Merci d'avance à tous ceux qui pourront m'aider,
Cordialement,
2 réponses
peux-tu faire ceci:
sh ip route | i 0.0.0.0
Tu devrais avoir deux routes avec la même AD, si tu n'as que celle qui sort vers l'ADSL alors tu devrais installer la seconde qui pointe vers le sdsl: ip route 0.0.0.0 0.0.0.0 "interface de sortie"
Alain
sh ip route | i 0.0.0.0
Tu devrais avoir deux routes avec la même AD, si tu n'as que celle qui sort vers l'ADSL alors tu devrais installer la seconde qui pointe vers le sdsl: ip route 0.0.0.0 0.0.0.0 "interface de sortie"
Alain
Merci !
Malheureusement, si je donne la route par défaut au lien SDSL, je perds internet depuis le réseau LAN ...
Je pense qu'il y a un problème en amont ... A savoir, le fait que je ne puisse pas pinger mon ip public OVH de l'extérieur (par défaut, je devrais pouvoir). n'y aurait il pas des ACL a configurer sur l'interface de la SDSL?
Par exemple si je ping l'extérieur depuis le routeur en précisant la source du lien SDSL, ça fonctionne ! Mais je ne ping pas de l'intérieur !!!
Merci pour votre aide
Cordialement
Malheureusement, si je donne la route par défaut au lien SDSL, je perds internet depuis le réseau LAN ...
Je pense qu'il y a un problème en amont ... A savoir, le fait que je ne puisse pas pinger mon ip public OVH de l'extérieur (par défaut, je devrais pouvoir). n'y aurait il pas des ACL a configurer sur l'interface de la SDSL?
Par exemple si je ping l'extérieur depuis le routeur en précisant la source du lien SDSL, ça fonctionne ! Mais je ne ping pas de l'intérieur !!!
Merci pour votre aide
Cordialement
Malheureusement, si je donne la route par défaut au lien SDSL, je perds internet depuis le réseau LAN ...
il te faut utiliser des route-map pour le NAT, voici un exemple de config avec deux interfaces de sorties avec du NAT:
int vlan 1 descr LAN interface ip add 192.168.1.254 255.255.255.0 ip nat in int s1/0 descr WAN1 ip add 209.1.1.1 255.255.255.252 ip nat out int s1/1 descr WAN2 ip add 210.1.1.1 255.255.255.252 ip nat out access-list 10 permit 192.168.1.0 0.0.0.255 route-map NAT-WAN1 match ip add 10 match int s1/0 route-map NAT-WAN2 match ip add 10 match int s1/1 ip nat inside source route-map NAT-WAN1 int s1/0 ip nat inside source route-map NAT-WAN2 int s/1 ip route 0.0.0.0 0.0.0.0 s1/0 ip route 0.0.0.0 0.0.0.0 s1/1
Merci pour l'idée.
Malheureusement, lorsque j'ajoute la route sur l'interface SDSL, le réseau devient lent et un message s'affiche : "default routewithout gateway, if not a point-to-point interface, may impact performance".
De plus, cela n'arrange en rien le fait que je ne puisse accéder à l'IP publique depuis l'extérieur, du coup, je ne peux toujours pas monter de VPN !!
Merci !
Malheureusement, lorsque j'ajoute la route sur l'interface SDSL, le réseau devient lent et un message s'affiche : "default routewithout gateway, if not a point-to-point interface, may impact performance".
De plus, cela n'arrange en rien le fait que je ne puisse accéder à l'IP publique depuis l'extérieur, du coup, je ne peux toujours pas monter de VPN !!
Merci !
