Problème accès Internet - routeur SOHO 91
Résolu
ancha
Messages postés
4
Date d'inscription
Statut
Membre
Dernière intervention
-
w1sm3rhi11 Messages postés 372 Date d'inscription Statut Membre Dernière intervention -
w1sm3rhi11 Messages postés 372 Date d'inscription Statut Membre Dernière intervention -
Bonjour à tous ,
Alors voilà je suis confronté à un problème assez étrange et inédit pour moi...
La configuration réseau est assez simple. Il s'agit d'un accès Internet pour une résidence étudiante, avec ce qui suit :
- Les étudiants accèdent au réseau grâce à une solution switch / bornes wifi Alcatel. @ bornes = 10.10.10.0 / @ clients = 192.168.xxx.0
- Le switch est relié à un Cisco SOHO 91
- Le routeur est relié à un petit boitier SpeedTouch avec une RJ45
- Le boitier est relié directement à la ligne ADSL en RJ11
Bon déjà si quelqu'un peut me dire à quoi sert le SpeedTouch, à part rediriger la ligne ADSL d'une RJ11 vers une RJ45... Je ne pense pas qu'il y ait moyen de configurer ce boitier.
Le souci est que les étudiants accèdent bien à Internet, mais la connexion est limitée à certains sites (Google,...). Il y a plein de sites qui ne fonctionnent pas (Free, SNCF, Orange,...). Pas d'accès non plus à MSN par exemple.
C'est vraiment étrange car le réseau a été conçu pour être complétement ouvert. J'ai pensé d'abord à un problème wifi. Je me suis donc connecté directement sur le SOHO, le problème est le même, donc le wifi fonctionne bien.
Voici la config du routeur :
farman#sh run
Building configuration...
Current configuration : 1510 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname XXX
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip domain lookup
!
!
!
username xxx privilege 15 secret 5 xxx
!
!
!
!
!
interface Ethernet0
ip address 192.168.xxx.xxx 255.255.255.0
ip nat inside
no cdp enable
hold-queue 32 in
!
interface Ethernet1
description CONNECTED TO INTERNET
no ip address
ip access-group 104 out
duplex auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
ip address negotiated
ip mtu 800
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 2
ppp authentication chap pap callin
ppp chap hostname fti/xxx
ppp chap password 7 xxx
!
router rip
version 2
passive-interface Dialer1
network 192.168.xxx.0
no auto-summary
!
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list 102 interface Ethernet1 overload
!
access-list 1 permit 192.168.xxx.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 102 permit ip 10.10.10.0 0.0.0.7 any
access-list 104 permit ip any any
!
control-plane
!
!
line con 0
exec-timeout 120 0
login local
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
!
scheduler max-task-time 5000
end
Je ne vois rien dans la config du routeur qui soit anormal, si quelqu'un a une idée...
Alors voilà je suis confronté à un problème assez étrange et inédit pour moi...
La configuration réseau est assez simple. Il s'agit d'un accès Internet pour une résidence étudiante, avec ce qui suit :
- Les étudiants accèdent au réseau grâce à une solution switch / bornes wifi Alcatel. @ bornes = 10.10.10.0 / @ clients = 192.168.xxx.0
- Le switch est relié à un Cisco SOHO 91
- Le routeur est relié à un petit boitier SpeedTouch avec une RJ45
- Le boitier est relié directement à la ligne ADSL en RJ11
Bon déjà si quelqu'un peut me dire à quoi sert le SpeedTouch, à part rediriger la ligne ADSL d'une RJ11 vers une RJ45... Je ne pense pas qu'il y ait moyen de configurer ce boitier.
Le souci est que les étudiants accèdent bien à Internet, mais la connexion est limitée à certains sites (Google,...). Il y a plein de sites qui ne fonctionnent pas (Free, SNCF, Orange,...). Pas d'accès non plus à MSN par exemple.
C'est vraiment étrange car le réseau a été conçu pour être complétement ouvert. J'ai pensé d'abord à un problème wifi. Je me suis donc connecté directement sur le SOHO, le problème est le même, donc le wifi fonctionne bien.
Voici la config du routeur :
farman#sh run
Building configuration...
Current configuration : 1510 bytes
!
version 12.4
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname XXX
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
resource policy
!
!
!
ip cef
no ip domain lookup
!
!
!
username xxx privilege 15 secret 5 xxx
!
!
!
!
!
interface Ethernet0
ip address 192.168.xxx.xxx 255.255.255.0
ip nat inside
no cdp enable
hold-queue 32 in
!
interface Ethernet1
description CONNECTED TO INTERNET
no ip address
ip access-group 104 out
duplex auto
pppoe enable
pppoe-client dial-pool-number 1
no cdp enable
!
interface Dialer1
ip address negotiated
ip mtu 800
ip nat outside
encapsulation ppp
dialer pool 1
dialer-group 2
ppp authentication chap pap callin
ppp chap hostname fti/xxx
ppp chap password 7 xxx
!
router rip
version 2
passive-interface Dialer1
network 192.168.xxx.0
no auto-summary
!
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
no ip http secure-server
!
ip nat inside source list 1 interface Dialer1 overload
ip nat inside source list 102 interface Ethernet1 overload
!
access-list 1 permit 192.168.xxx.0 0.0.0.255
access-list 23 permit 10.10.10.0 0.0.0.7
access-list 102 permit ip 10.10.10.0 0.0.0.7 any
access-list 104 permit ip any any
!
control-plane
!
!
line con 0
exec-timeout 120 0
login local
no modem enable
stopbits 1
line aux 0
line vty 0 4
access-class 23 in
exec-timeout 120 0
login local
!
scheduler max-task-time 5000
end
Je ne vois rien dans la config du routeur qui soit anormal, si quelqu'un a une idée...
A voir également:
- Problème accès Internet - routeur SOHO 91
- Acces rapide - Guide
- Gps sans internet - Guide
- Accès refusé - Guide
- Complete internet repair - Télécharger - Web & Internet
- Accès presse papier - Guide
7 réponses
Salut,
Je penserais à un problème de firewall la,
As tu regardé la conf du firewall de ton CISCO ?
Que te permettent tes points d'(accès au niveau securité ?
Je penserais à un problème de firewall la,
As tu regardé la conf du firewall de ton CISCO ?
Que te permettent tes points d'(accès au niveau securité ?
Merci pour ta réponse w1sm3rhi11
Quel firewall ? Je ne comprends pas de quoi tu veux parler.
Quant aux points d'accès, il n'y a aucune restriction à ce niveau-là. Et comme je le disais le problème ne vient pas du wifi puisque lorsque je me connecte directement au cul du routeur, je retrouve le même problème.
Quel firewall ? Je ne comprends pas de quoi tu veux parler.
Quant aux points d'accès, il n'y a aucune restriction à ce niveau-là. Et comme je le disais le problème ne vient pas du wifi puisque lorsque je me connecte directement au cul du routeur, je retrouve le même problème.
lorsque je me connecte directement au cul du routeur, je retrouve le même problème.
Justement ca qui me fait penser au firewall du cisco
Il me semble que le CISCO SOHO 91 dispose d'un firewall integré reagrdes ici : https://www.cisco.com/c/en/us/products/routers/index.html
(il s'agit du 90 mais le 91 dispose d'à peu près les memes choses)
Il devrait y avoir une interface d'administration par browser ou tu peux configurer le firewall integré au cisco qui doit bloquer des paquets qui deevraient passer
Justement ca qui me fait penser au firewall du cisco
Il me semble que le CISCO SOHO 91 dispose d'un firewall integré reagrdes ici : https://www.cisco.com/c/en/us/products/routers/index.html
(il s'agit du 90 mais le 91 dispose d'à peu près les memes choses)
Il devrait y avoir une interface d'administration par browser ou tu peux configurer le firewall integré au cisco qui doit bloquer des paquets qui deevraient passer
Effectivement sur le SOHO tu peux configurer des access-lists, je pense qu'il s'agit de ça quand ils parlent de firewall...?
Néanmoins, sur mon premier post, j'ai listé l'intégralité de la config. Et on voit que les ACL sont réduites vraiment au minimum (permit any any).
En faisant quelques recherches, je me demande s'il ne s'agit pas d'un problème de MTU...?
https://www.cisco.com/c/en/us/support/docs/long-reach-ethernet-lre-digital-subscriber-line-xdsl/asymmetric-digital-subscriber-line-adsl/12918-router-mtu.html#topic3
Je vais tenter de le modifier demain, comme je dois aller dépanner ce problème.
Néanmoins, sur mon premier post, j'ai listé l'intégralité de la config. Et on voit que les ACL sont réduites vraiment au minimum (permit any any).
En faisant quelques recherches, je me demande s'il ne s'agit pas d'un problème de MTU...?
https://www.cisco.com/c/en/us/support/docs/long-reach-ethernet-lre-digital-subscriber-line-xdsl/asymmetric-digital-subscriber-line-adsl/12918-router-mtu.html#topic3
Je vais tenter de le modifier demain, comme je dois aller dépanner ce problème.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
En effet, en regardant ton fichier de conf on voit ip mtu 800
Or pour du PPPoE le MTU doit valoir 1492. Essaies de rectifier ca car si la négociation MSS n'est pas valide, les paquets IP arriveront en charpie ^^
Autre remarque : pour les ACL ( ce qui joue en quelque sorte le rôle de firewall ) tu as bien mis tout a accept any donc je ne pense pas que cela vienne des ACL.
Or pour du PPPoE le MTU doit valoir 1492. Essaies de rectifier ca car si la négociation MSS n'est pas valide, les paquets IP arriveront en charpie ^^
Autre remarque : pour les ACL ( ce qui joue en quelque sorte le rôle de firewall ) tu as bien mis tout a accept any donc je ne pense pas que cela vienne des ACL.
Petit message de confirmation pour vous dire qu'il s'agissait bien de ça! Je suis soulagé, parce que sinon je me sentais mal barré!
Malgré tout, il m'a fallu paramétrer le MTU à 1492 sur l'interface Dialer 1, mais également le MSS à 1452 sur l'interface Ethernet qui dessert le réseau local.
Eh ben celle-là fallait la trouver en tout cas!
Merci w1sm3rhi11 pour ton soutien!
Malgré tout, il m'a fallu paramétrer le MTU à 1492 sur l'interface Dialer 1, mais également le MSS à 1452 sur l'interface Ethernet qui dessert le réseau local.
Eh ben celle-là fallait la trouver en tout cas!
Merci w1sm3rhi11 pour ton soutien!