A voir également:
- Packet tracer ping
- Port ping - Forum Windows
- Avoir du ping expression ✓ - Forum Réseau
- C est quoi un ping??????? - Forum Réseau
- Tracer un mail - Guide
- Ping défaillance générale - Forum Réseau
2 réponses
Salut,
sur des firewall, c'est soit une règle, soit une règle.
sinon,
as tu une route statique vers 175.0 sur le ruteur de 177.0 ?
et ... Voili Voilou Voila !
sur des firewall, c'est soit une règle, soit une règle.
sinon,
as tu une route statique vers 175.0 sur le ruteur de 177.0 ?
et ... Voili Voilou Voila !
Quelle rapidité ça fait plaisir ^^
Alors sur le routeur du réseau 172.30.177.0 j'ai pas de route statique. Mais sur l'interface outside j'ai l'ip public en PPPOE.
Et sur le routeur du réseau 172.30.175.0, sur l'interface outside j'ai l'ip public et j'ai une route statique définit en 0.0.0.0 0.0.0.0
Pour les règles de parefeu, voici les ACL du routeur du réseau 172.30.177.0 :
Alors sur le routeur du réseau 172.30.177.0 j'ai pas de route statique. Mais sur l'interface outside j'ai l'ip public en PPPOE.
Et sur le routeur du réseau 172.30.175.0, sur l'interface outside j'ai l'ip public et j'ai une route statique définit en 0.0.0.0 0.0.0.0
Pour les règles de parefeu, voici les ACL du routeur du réseau 172.30.177.0 :
dns server-group DefaultDNS
domain-name cannes.com
object network obj_any
subnet 0.0.0.0 0.0.0.0
object network OBJ-Inside-LaBocca
subnet 172.30.175.0 255.255.255.0
object network OBJ-Inside-Network
subnet 172.30.177.128 255.255.255.192
object-group service Standard-TCP tcp
port-object eq domain
port-object eq ftp
port-object eq ftp-data
port-object eq www
port-object eq https
port-object eq pop3
port-object eq smtp
object-group service Standard-UDP udp
port-object eq domain
port-object eq ntp
access-list inside_access_in extended permit ip object OBJ-Inside-Network object OBJ-Inside-LaBocca
access-list inside_access_in extended permit udp object obj_any gt 1023 any object-group Standard-UDP
access-list inside_access_in extended permit tcp object obj_any gt 1023 any object-group Standard-TCP
access-list inside_access_in extended deny ip any any
access-list outside_access_in extended deny ip any any
access-list outside_cryptomap extended permit ip object OBJ-Inside-Network object OBJ-Inside-LaBocca
Non pas de protocole de routage dynamique sur mes deux routeurs.
Mais ce que j'arrive pas à comprendre, c'est pourquoi avec les hôtes j'arrive à pinger les hôtes distant des deux réseaux.
Mais avec les hôtes je n'arrive pas à pinger directement le routeur du réseau distant. Et avec le routeur du réseau 175.0 j'arrive à pinger le routeur du réseau 177.0 mais pas l'inverse.
Est ce que je dois activer quelque chose dans "Device Management/Management Acces/ICMP" ? Est ce que c'est mes ACL ? Mon NAT ? Une route qui n'est pas définie mais sinon je ne pourrais pas pinger mes hôtes distant ? Est ce que y a pas une chose à configurer pour dire que si je ping mon routeur distant que ça ping pas par le port Outside mais plutôt par le port Inside ?
J'avoue que là j'ai du mal :/
Mais ce que j'arrive pas à comprendre, c'est pourquoi avec les hôtes j'arrive à pinger les hôtes distant des deux réseaux.
Mais avec les hôtes je n'arrive pas à pinger directement le routeur du réseau distant. Et avec le routeur du réseau 175.0 j'arrive à pinger le routeur du réseau 177.0 mais pas l'inverse.
Est ce que je dois activer quelque chose dans "Device Management/Management Acces/ICMP" ? Est ce que c'est mes ACL ? Mon NAT ? Une route qui n'est pas définie mais sinon je ne pourrais pas pinger mes hôtes distant ? Est ce que y a pas une chose à configurer pour dire que si je ping mon routeur distant que ça ping pas par le port Outside mais plutôt par le port Inside ?
J'avoue que là j'ai du mal :/
Depuis le routeur du réseau 172.30.175.0 j'arrive à pinger le routeur du réseau 172.30.177.0, mais pas l'inverse.Peux-tu poster la sortie de la commande sh run icmp sur les 2 firewalls.
Quelle IP essaye-tu de pinger?
Montre nous la partie tunnel IPSec sur les 2 firewalls
Je n'arrive pas également avec un hôte du réseau 172.30.175.0 à pinger le routeur du réseau 172.30.177.0 et vice versa.
Tu dois natter sur l'interface externe de ton ASA et pinger l'interface externe de l'autre routeur sur son IP publique.