Installation d'un routeur CISCO Résolu/Fermé

Question

Salut,

J'ai réaliser un petit réseau chez moi. Voici la configuration

J'ai un PC avec deux machines virtuelles qui tournent dessus, ceci est connecté par un cable RJ-45 croise à un routeur Cisco 2500 Series via son interface 0.
Sur l'autre interface (la 1) est connecté un switch zyxel par un cable droit.
Sur ce switch Zyxel sont connecté, d'une part le routeur Cisco, un deuxième ordinateur (cable droit) et un modem Zyxel.
l'ordinateur est connecté au modem.

La configuration du firewall est la suivante.

Current configuration:
!
version 11.0
service udp-small-servers
service tcp-small-servers
!
hostname lion
!
enable secret 5 $1$9SPA$zEPbWQrsEE6.WiSv./EXl/
enable password lion
!
!
interface Ethernet0
 ip address 192.168.2.1 255.255.255.0
 ip access-group 1 in
 no mop enabled
!
interface Ethernet1
 ip address 192.168.1.1 255.255.255.0
 no mop enabled
!
interface Serial0
shutdown
 no fair-queue
!
interface Serial1
 no ip address
 shutdown
!
ip route 0.0.0.0 0.0.0.0 192.168.1.2
access-list 1 permit 192.168.2.2
access-list 1 permit 192.168.2.4
access-list 1 permit 192.168.2.5
access-list 1 permit any
!
line con 0
line aux 0
 transport input all
line vty 0 4
 password lion
 login
!
end


Voilà j'espère que j'aurai été assez clair. Dernière petite remarque, je n'ai la connexion sur aucun des PC's lorsque je passe par le firewall. J'ai la connexion sur les deux PC lorsque je connecte tout par le suite mais cela n'est pas mon but.

D'avance merci de pouvoir m'aider.

ianvs · Answer

Ce n'est pas trop clair, mais si je comprends bien quand tu connecte le PC sur le routeur ça ne fonctionne pas.

Voici mes remarques :
 1 - tu mets les password en clair ... c'est pas bien (active le "service password encryption" sur ton routeur ce sera mieux - et masque les mots de passe sur le site ... là c'est pas trop grave, mais quand même

 2 - ton access-list ne sert à rien ... et je n'aime pas les access-list "simples", je préfère de loin les access-list complexes qui sont aussi plus clair quand à leur mode de fonctionnement :
access-list 100 permit PROTOCOL SOURCE DESTINATION [ PORT ]
Exemples :
access-list 100 permit ip host 192.168.2.2 any  ' le poste 192.168.2.2 a le droit de passer sur tout le protocole IP
access-list 100 permit tcp 192.168.2.0 0.0.0.255 any eq 80  ' les adresses IP du réseau 192.168.2.0/24 ont le droit de faire du Web

 3 - tu ne mets pas d'access-list sur l'autre interface, du coup le routeur ne filtre pas sur l'interface en question et laisse tout circuler

 4 - as-tu essayé de faire un traceroute depuis le PC pour trouver où ça coince ?

nasbe · Answer

Au niveau des Access-list, je sais que c'est pas terriblement configuré mais pour l'instant j'ai laissé ca de coté. Je m'en occuperai une fois que je serai sur que ma connexion passe. 

Depuis ma console avec les machines virtuelles, je peux pinger les deux interfaces du routeur. Ca coince quand je ping l'autre pc.
Faudrait-il une deuxième carte réseau sur ce deuxième PC??

ianvs · Answer

Bonjour,

Reprenons :


PC1  --------------  Routeur  ---------------  Switch ---------- PC3
PC2  -----|..................................................|----- Modem 

[ ne tient pas compte des '.' c'est seulement pour avoir un écart entre les deux '|'.

Avec PC2 qui est une machine virtuelle dans PC1 si j'ai bien suivi, mais ce n'est pas important à priori.

PC1 et PC2 peuvent "Pinguer" les deux interfaces du routeur (192.168.2.1 et 192.168.1.1) mais pas le PC3

Est-ce que le PC3 peut pinguer aussi les deux interfaces des routeurs ?

As-tu mis une "route" dans le PC3 pour qu'il sache répondre aux machines ayant des adresses de type 192.168.2.x ?

Si tu ne veux pas mettre cette route dans le PC tu dois translater les adresses des PC1 et PC2 dans le réseau des autres machines.

nasbe · Answer

C'est juste, j'ai PC1 (qui comporte PC2)----------------------Routeur----------------------Switch-------------PC3
Le Modem est branché en RJ-45 sur le switch tout comme le PC3.

Sinon oui je peux pinger le routeur avec PC3 sur les deux interfaces.
A mon avis je devrais brancher le modem au PC 3 et rajouter une carte Ethernet dans PC3 qui serait lié au switch, ou bien??

Sinon comment faire pour rajouter une route dans le PC3 pour qu'il sache répondre aux machines ayant des adresses de type
192.168.2.x?

A noter que ma configue PC1(qui comporte PC2)----------------------Switch-------------------PC3
                                                                                                             l
                                                                                                             l
                                                                                                             l
                                                                                                        Modem

fonctionne sans problème, vu que je fais du partage de connexion.

Voilà, d'avance merci de pouvoir m'éclairer. Ca fais déjà une semaine que je bloques.

ianvs · Answer

Bonjour,

J'ai un peu de mal à savoir où ça coince, reprenons donc :
* PC1 et PC2
- accès Internet ?
- communication entre eux ?
- communication avec PC3 ?
- connexion au routeur ?
* PC3
- accès Internet ?
- connexion au routeur ?

Voici comment ajouter une route dans un PC sous Windows :
route -p add DESTINATION mask MASK PASSERELLE
[ l'option -p permet de faire en sorte que la route soit conservée après le reboot du PC, le mieux est d'essayer sans pour voir si ça marche et de recommencer avec le "-p" si ça marche ]

Si j'ai bien suivi le plan d'adressage ça donnerait ça : 
route -p add 192.168.2.0 mask 255.255.255.0 192.168.1.1

nasbe · Answer

Alors PC1 192.168.2.2 est connecté au routeur via son interface0 (192.168.2.1)
PC2 192.168.2.5 est une machine virtuelle qui tourne sur PC1.

Le routeur via son interface1 (192.168.1.1) est connecté à un switch qui recoit la connexion du modem et du PC3 (192.168.1.1).

En fait, j'ai pu dégrossir mon problème. J'ai désactiver le firewall McAfee sur PC1 et PC3 et sa me donne le résultat suivant.

Depuis PC1 je peux maintenant tout pinger, y compris PC3, ce que je n'arrivais pas avant. Idem depuis PC3 sur PC1.
Ce qui signifie que ma configuration est correcte.

Simplement je n'ai toujours pas l'accès à Internet. Je rentre toute les adresse IP manuellement, que cela soit sur PC1, PC3 etc...

Pour résumer, 

PC1 et PC2 n'ont pas d'accès Internet mais ils peuvent communiquer entre eux, avec le routeur et avec PC3
IDEM pour PC3.

ianvs · Answer

Ok, donc il manque une route dans le modem pour qu'il puisse répondre à des adresses 192.168.2.x à mon avis.

Solutions :
 - ajouter une route dans le modem (là tu devras aller voir dans la doc du modem)
 - mettre en place des translations pour faire passer les machines 192.168.2.x pour des machines 192.168.1.x grâce au routeur
   => deux méthodes différentes en fonction des utilisations potentielles

nasbe · Answer

Ok, je comprends bien mais pourquoi dans ma configuration actuelle, PC3 n'aurait pas l'accès à Internet alors qu'il a une adresse ip fixe de 192.168.1.2?? et si je le met en dynamique, il a une adresse de 192.168.1.x et là ca passe toujours pas.

Redis moi ce que t'en penses.

ianvs · Answer

Pour PC3 je suis perplexe.
Qui lui donne son adresse IP en 192.168.1.x ? (je suppose le modem)

nasbe · Answer

Oui c'est le modem.
Je n'y comprends plus rien. Je suis désespéré. Enfin bref, merci de ton aide, et si tu aurais une solutions n'hésite pas à me le faire part.

ianvs · Answer

Désolé, là je n'ai pas d'idée.
Si les PC1 et PC2 ont accès à Internet je ne comprends pas pourquoi le PC3 n'y a pas accès.

Peux-tu me donner le résultat de la commande "ipconfig /all" sur le PC3 et sur le PC1 (pour voir) ?

Je ne m'avoue pas encore vaincu.

Installation d'un routeur CISCO

11 réponses

Discussions similaires