Problème PING Cisco
Fermé
florent6901
Messages postés
6
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2014
-
10 sept. 2014 à 11:46
ciscowarrior - 13 sept. 2014 à 21:50
ciscowarrior - 13 sept. 2014 à 21:50
A voir également:
- Packet tracer ping
- Port ping ✓ - Forum Réseau
- Tracer un mail - Guide
- Mettre un port sur la commande ping. ✓ - Forum Programmation
- Comment tracer un ordinateur volé - Guide
- Tracer un colis - Guide
2 réponses
brupala
Messages postés
111188
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 mars 2025
13 954
Modifié par brupala le 10/09/2014 à 13:27
Modifié par brupala le 10/09/2014 à 13:27
Salut,
sur des firewall, c'est soit une règle, soit une règle.
sinon,
as tu une route statique vers 175.0 sur le ruteur de 177.0 ?
et ... Voili Voilou Voila !
sur des firewall, c'est soit une règle, soit une règle.
sinon,
as tu une route statique vers 175.0 sur le ruteur de 177.0 ?
et ... Voili Voilou Voila !
florent6901
Messages postés
6
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2014
10 sept. 2014 à 14:59
10 sept. 2014 à 14:59
Quelle rapidité ça fait plaisir ^^
Alors sur le routeur du réseau 172.30.177.0 j'ai pas de route statique. Mais sur l'interface outside j'ai l'ip public en PPPOE.
Et sur le routeur du réseau 172.30.175.0, sur l'interface outside j'ai l'ip public et j'ai une route statique définit en 0.0.0.0 0.0.0.0
Pour les règles de parefeu, voici les ACL du routeur du réseau 172.30.177.0 :
Alors sur le routeur du réseau 172.30.177.0 j'ai pas de route statique. Mais sur l'interface outside j'ai l'ip public en PPPOE.
Et sur le routeur du réseau 172.30.175.0, sur l'interface outside j'ai l'ip public et j'ai une route statique définit en 0.0.0.0 0.0.0.0
Pour les règles de parefeu, voici les ACL du routeur du réseau 172.30.177.0 :
dns server-group DefaultDNS
domain-name cannes.com
object network obj_any
subnet 0.0.0.0 0.0.0.0
object network OBJ-Inside-LaBocca
subnet 172.30.175.0 255.255.255.0
object network OBJ-Inside-Network
subnet 172.30.177.128 255.255.255.192
object-group service Standard-TCP tcp
port-object eq domain
port-object eq ftp
port-object eq ftp-data
port-object eq www
port-object eq https
port-object eq pop3
port-object eq smtp
object-group service Standard-UDP udp
port-object eq domain
port-object eq ntp
access-list inside_access_in extended permit ip object OBJ-Inside-Network object OBJ-Inside-LaBocca
access-list inside_access_in extended permit udp object obj_any gt 1023 any object-group Standard-UDP
access-list inside_access_in extended permit tcp object obj_any gt 1023 any object-group Standard-TCP
access-list inside_access_in extended deny ip any any
access-list outside_access_in extended deny ip any any
access-list outside_cryptomap extended permit ip object OBJ-Inside-Network object OBJ-Inside-LaBocca
brupala
Messages postés
111188
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
13 mars 2025
13 954
Modifié par brupala le 10/09/2014 à 16:59
Modifié par brupala le 10/09/2014 à 16:59
tes routes statiques doivent passer par les vpn, car les adresses privées ne sont pas routables sur internet.
Et 172.30.0.0/16 sont des adresses privées dans la plage 172.16.0.0/12 de la rfc 1918.
tu as un protocole dynamique (rip, eigrp, ospf ) ?
Et 172.30.0.0/16 sont des adresses privées dans la plage 172.16.0.0/12 de la rfc 1918.
tu as un protocole dynamique (rip, eigrp, ospf ) ?
florent6901
Messages postés
6
Date d'inscription
dimanche 25 septembre 2011
Statut
Membre
Dernière intervention
11 septembre 2014
11 sept. 2014 à 09:22
11 sept. 2014 à 09:22
Non pas de protocole de routage dynamique sur mes deux routeurs.
Mais ce que j'arrive pas à comprendre, c'est pourquoi avec les hôtes j'arrive à pinger les hôtes distant des deux réseaux.
Mais avec les hôtes je n'arrive pas à pinger directement le routeur du réseau distant. Et avec le routeur du réseau 175.0 j'arrive à pinger le routeur du réseau 177.0 mais pas l'inverse.
Est ce que je dois activer quelque chose dans "Device Management/Management Acces/ICMP" ? Est ce que c'est mes ACL ? Mon NAT ? Une route qui n'est pas définie mais sinon je ne pourrais pas pinger mes hôtes distant ? Est ce que y a pas une chose à configurer pour dire que si je ping mon routeur distant que ça ping pas par le port Outside mais plutôt par le port Inside ?
J'avoue que là j'ai du mal :/
Mais ce que j'arrive pas à comprendre, c'est pourquoi avec les hôtes j'arrive à pinger les hôtes distant des deux réseaux.
Mais avec les hôtes je n'arrive pas à pinger directement le routeur du réseau distant. Et avec le routeur du réseau 175.0 j'arrive à pinger le routeur du réseau 177.0 mais pas l'inverse.
Est ce que je dois activer quelque chose dans "Device Management/Management Acces/ICMP" ? Est ce que c'est mes ACL ? Mon NAT ? Une route qui n'est pas définie mais sinon je ne pourrais pas pinger mes hôtes distant ? Est ce que y a pas une chose à configurer pour dire que si je ping mon routeur distant que ça ping pas par le port Outside mais plutôt par le port Inside ?
J'avoue que là j'ai du mal :/
Depuis le routeur du réseau 172.30.175.0 j'arrive à pinger le routeur du réseau 172.30.177.0, mais pas l'inverse.Peux-tu poster la sortie de la commande sh run icmp sur les 2 firewalls.
Quelle IP essaye-tu de pinger?
Montre nous la partie tunnel IPSec sur les 2 firewalls
Je n'arrive pas également avec un hôte du réseau 172.30.175.0 à pinger le routeur du réseau 172.30.177.0 et vice versa.
Tu dois natter sur l'interface externe de ton ASA et pinger l'interface externe de l'autre routeur sur son IP publique.
