Pb avec un Routeur Cisco 1710
Résolu/Fermé
nb01
Messages postés
61
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
27 novembre 2013
-
12 juin 2007 à 13:18
brupala Messages postés 110525 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 novembre 2024 - 13 juin 2007 à 09:36
brupala Messages postés 110525 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 18 novembre 2024 - 13 juin 2007 à 09:36
A voir également:
- Pb avec un Routeur Cisco 1710
- Routeur alljoyn - Guide
- Utiliser pc comme routeur ethernet ✓ - Forum Réseau
- Cisco eap fast module ✓ - Forum CISCO
- Cisco peap - Forum Windows 7
- Mot de passe routeur globalnet ✓ - Forum Réseau
2 réponses
brupala
Messages postés
110525
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 novembre 2024
13 829
12 juin 2007 à 13:56
12 juin 2007 à 13:56
bah ,
qui a fait cette access-list ?
qu'estce qu'il y a dedans ?
le chargement des mises à jour se fait par ftp ?
en fait oui, vu le nom, et j'ai vérifié .
fais un nslookup sur ftpav.ca.com, tu verras que le nom correspond à plusieurs adresses ip .
ces adresses sont elles autorisées dans l'access-list sur le port ftp ?
qui a fait cette access-list ?
qu'estce qu'il y a dedans ?
le chargement des mises à jour se fait par ftp ?
en fait oui, vu le nom, et j'ai vérifié .
fais un nslookup sur ftpav.ca.com, tu verras que le nom correspond à plusieurs adresses ip .
ces adresses sont elles autorisées dans l'access-list sur le port ftp ?
nb01
Messages postés
61
Date d'inscription
samedi 7 avril 2007
Statut
Membre
Dernière intervention
27 novembre 2013
4
13 juin 2007 à 09:34
13 juin 2007 à 09:34
Merci brupala
Ca marche !
Ca marche !
brupala
Messages postés
110525
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
18 novembre 2024
13 829
13 juin 2007 à 09:36
13 juin 2007 à 09:36
:-))
12 juin 2007 à 14:34
J'ai fait un nslookup et vu toutes les adresses
du coup je les ai autorisé dans l'access list mais les mise à jour ne se font pas
12 juin 2007 à 15:15
12 juin 2007 à 16:20
access-list 102 deny ip 10.2.0.0 0.0.255.255 any
access-list 102 permit ip 10.1.0.0 0.0.255.255 any
access-list 102 permit ip 10.3.0.0 0.0.255.255 any
access-list 102 permit ip 10.4.0.0 0.0.255.255 any
access-list 102 permit ip 10.5.0.0 0.0.255.255 any
access-list 102 permit ip 10.6.0.0 0.0.255.255 any
access-list 102 permit tcp any 10.2.0.0 0.0.255.255 established
access-list 102 permit udp any eq domain 10.2.0.0 0.0.255.255
access-list 102 permit udp host 192.168.2.254 host 10.2.2.2 eq syslog
access-list 102 permit tcp any host 10.2.2.1 eq smtp
access-list 102 permit tcp host 213.35.101.4 host 10.2.2.1 gt 1023
access-list 102 deny ip any any
12 juin 2007 à 19:38
elle s'applique où cette access list ?
en sortie vers le réseau interne ? logiquement .
ce qui me surprend, c'est la première ligne : elle correspond bien à ton réseau ?
soit elle est pratiquement inutile soit elle bloque tout le traffic .
je ne vois rien qui permettent à ta machine 10.2.2.1 recevoir la connexion ftp-data des serveurs de mise à ftp de mise à jour.
Amoins que ce transfert ftp ne se fasse qu'en mode passif.
il faudrait y rajouter un début une ligne genre:
access-list 102 permit tcp any eq ftp-data host 10.2.2.1
ou alors remplacer any par les adresses de tous les serveurs ftp de ftpav .