routeur cisco nat et route

Discussions sur le thème des réseaux.

Modérateur : Modérateurs

Répondre
diopy2001
Membre récent
Membre récent
Messages : 16
Enregistré le : 02 juin 2005, 23:00:00

Message par diopy2001 » 01 févr. 2004, 11:27:00

c'est le seul forum que je connaisse, j'espere que ma preoccupation est adapté au theme du forum.
Si c'est pas le cas j'espere que quelqu'un pourra me dire ou il faudra que je parte dans ce forum. Merci

Salut le forum,
J'ai un routeur 1720 qui me permet d'aller sur Internet.
--------------
config 1720
--------------
!
serial 0
description connection vers internet
ip address 192.168.10.2 255.255.255.0
!
interface fastethernet 0
description reseau local avec adresse public
ip address a.b.c.4 255.255.255.252
!
interface ethernet 1
description liaison vers 3600
ip address 192.168.13.1 255.255.255.0
!
!
!
ip route 0.0.0.0 0.0.0.0 192.168.10.1
ip route a.b.c.4 255.255.255.252 192.168.13.2
ip route a.b.c.12 255.255.255.252 192.168.13.2
!
!

A ce routeur j'ai relié un autre routeur 3600 (par interface ethernet) sur lequel il y a une nat permettant à  un reseau local derriere ce routeur de se connecter à  internet.

-----------------------
config routeur 3600
-----------------------
!
interface fastethernet 0
description reseau local
ip address 172.16.2.1 255.255.255.0
ip nat inside
!
interface ethernet 1
description liaison vers 1720 internet
ip address 192.168.13.2 255.255.255.0
ip nat outside
!
serial 0/0
description connection vers 3eme routeur 2600
ip address 192.168.2.1 255.255.255.0
!
!
!
ip route 0.0.0.0 0.0.0.0 192.168.13.1
ip route a.b.c.12 255.255.255.252 192.168.2.2
!
ip nat pool user a.b.c.4 a.b.c.7 netmask 255.255.255.252
ip nat inside source list 1 pool user overload
!
!
access list 1 permit any
!
!
Ma preoccupation est que j'ai connecte un autre routeur au 3600, mais j'arrive pas a aller sur internet, ni meme a ping le routeur qui est en amont, c'est a dire le 1720.
Est ce du a la NAT ou a un probleme de route

---------------------------
config du 2600
---------------------------
!
interface fastethernet 0
description reseau local
ip address 172.16.1.1 255.255.255.0
ip nat inside
!
serial 0/0
description connection vers 2eme routeur 2600
ip address 192.168.2.2 255.255.255.0
!
!
!
ip route 0.0.0.0 0.0.0.0 192.168.13.1
ip route a.b.c.12 255.255.255.252 192.168.2.2
!
ip nat pool help a.b.c.12 a.b.c.15 netmask 255.255.255.252
ip nat inside source list 1 pool help overload
!
!
access list 1 permit any

Merci de me lire
En esperant que je me sois clairement fais comprendre

buddy213
Membre habitué
Membre habitué
Messages : 184
Enregistré le : 02 juin 2005, 23:00:00
Localisation : Montréal

Message par buddy213 » 03 févr. 2004, 00:19:00

C'est le bon sujet du forum... J'ai répondu a ton message pv déjà .

Pour résumer aux autres maintenant,

la route est probablement le trouble.
vérifie tes subnets
retire tes ACL qui semblent rien faire
Essaie des traceroute voir le chemin suivi
Désactive le nat sur tout les autres routeurs sauf celui connecté au web...

Plus de détails dans ton MP... <IMG SRC="/images/smiles/shades_smile46.gif">

minuss
Membre
Membre
Messages : 59
Enregistré le : 02 juin 2005, 23:00:00

Message par minuss » 06 févr. 2004, 02:20:00

G peut-etre trouver la solution a ton pb.
Es-tu allez verifier les tables de routages de tes routeurs ?
Ya de tres grande chance ke cela soit la cause de ton pb !

Info ki pourrais certainement te faciliter la tache pour la mise a jours des tables de routages , sur les cisco si je me souviens bien du nom du protocole IGRP ( il permet de mettre a jours les tables de routages de chake routeurs automatikement parcontre je ne suis plus trop sur ke cela soit bien ce protocole ) sinon il existe aussi le protocole RIP ki lui est plus ancien ke celui di cisco et pour cause i me semble ke l'un des tout 1er protocole de ce genre !Inconvénient de ce type de protocole , utilisation de la bp regulierement par les routeurs pour verifiers les differents mis a jours possible mais c vraiment infime.

Sinon je rappelle ke pour ke l'on puisse ping un client , un routeur ... il faut aussi une adresse de retour ! il se peut tres bien ke ton 3e retour voient le 1er mais kom le 1er routeur ne c po ou renvoyer l'info ben pour toi tu ne la ping !




diopy2001
Membre récent
Membre récent
Messages : 16
Enregistré le : 02 juin 2005, 23:00:00

Message par diopy2001 » 08 févr. 2004, 11:37:00

Salut le forum,
C'etait bien un probleme de route,
et ensuite il y avait une ligne qui me semblait bizarre que j'ai enleve

access-list 1 permit any

que j'ai enleve
maintenant ca marche

Répondre

Retourner vers « Réseau »

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 14 invités