Pb avec un Routeur Cisco 1710
Résolu
nb01
Messages postés
61
Date d'inscription
Statut
Membre
Dernière intervention
-
brupala Messages postés 112049 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112049 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
Mon Antivirus ne télécharge plus ses mises à jour. Il me semble que la cause est la config de mon Routeur Cisco. En effet lorsque je supprimer l'access list en place, les téléchargement fonctionnent mais quand je la remets en place : impossible de télécharger les mises à jour.
J'ai essayer de donner l'adresse du serveur ftpav.ca.com (serveur de téléchargement des mises à jour) mais ça ne passe pas :-(
Quelqu'un sait il ce qu'il faut ajouter à l'access-list pour autoriser le téléchargement de mon antivirus vers ftpav.ca.com (mon serveur est 10.2.2.1) ? Si quelqu'un sait, merci d'avance !
Nicolas
Mon Antivirus ne télécharge plus ses mises à jour. Il me semble que la cause est la config de mon Routeur Cisco. En effet lorsque je supprimer l'access list en place, les téléchargement fonctionnent mais quand je la remets en place : impossible de télécharger les mises à jour.
J'ai essayer de donner l'adresse du serveur ftpav.ca.com (serveur de téléchargement des mises à jour) mais ça ne passe pas :-(
Quelqu'un sait il ce qu'il faut ajouter à l'access-list pour autoriser le téléchargement de mon antivirus vers ftpav.ca.com (mon serveur est 10.2.2.1) ? Si quelqu'un sait, merci d'avance !
Nicolas
A voir également:
- Pb avec un Routeur Cisco 1710
- Bouton du routeur sur pc - Guide
- Routeur alljoyn - Guide
- Debrancher le routeur c'est quoi - Forum Réseaux sociaux
- Cisco peap ✓ - Forum Logiciels
- Routeur? on me demande de debrancher mon routeur c,est a dire? - Forum Freebox
2 réponses
bah ,
qui a fait cette access-list ?
qu'estce qu'il y a dedans ?
le chargement des mises à jour se fait par ftp ?
en fait oui, vu le nom, et j'ai vérifié .
fais un nslookup sur ftpav.ca.com, tu verras que le nom correspond à plusieurs adresses ip .
ces adresses sont elles autorisées dans l'access-list sur le port ftp ?
qui a fait cette access-list ?
qu'estce qu'il y a dedans ?
le chargement des mises à jour se fait par ftp ?
en fait oui, vu le nom, et j'ai vérifié .
fais un nslookup sur ftpav.ca.com, tu verras que le nom correspond à plusieurs adresses ip .
ces adresses sont elles autorisées dans l'access-list sur le port ftp ?
J'ai fait un nslookup et vu toutes les adresses
du coup je les ai autorisé dans l'access list mais les mise à jour ne se font pas
access-list 102 deny ip 10.2.0.0 0.0.255.255 any
access-list 102 permit ip 10.1.0.0 0.0.255.255 any
access-list 102 permit ip 10.3.0.0 0.0.255.255 any
access-list 102 permit ip 10.4.0.0 0.0.255.255 any
access-list 102 permit ip 10.5.0.0 0.0.255.255 any
access-list 102 permit ip 10.6.0.0 0.0.255.255 any
access-list 102 permit tcp any 10.2.0.0 0.0.255.255 established
access-list 102 permit udp any eq domain 10.2.0.0 0.0.255.255
access-list 102 permit udp host 192.168.2.254 host 10.2.2.2 eq syslog
access-list 102 permit tcp any host 10.2.2.1 eq smtp
access-list 102 permit tcp host 213.35.101.4 host 10.2.2.1 gt 1023
access-list 102 deny ip any any
elle s'applique où cette access list ?
en sortie vers le réseau interne ? logiquement .
ce qui me surprend, c'est la première ligne : elle correspond bien à ton réseau ?
soit elle est pratiquement inutile soit elle bloque tout le traffic .
je ne vois rien qui permettent à ta machine 10.2.2.1 recevoir la connexion ftp-data des serveurs de mise à ftp de mise à jour.
Amoins que ce transfert ftp ne se fasse qu'en mode passif.
il faudrait y rajouter un début une ligne genre:
access-list 102 permit tcp any eq ftp-data host 10.2.2.1
ou alors remplacer any par les adresses de tous les serveurs ftp de ftpav .