Flux rss
Ils ont besoin de votre aide
Collection CommentCaMarche.net
Rechercher : dans
Par : Pertinence Date Nom d'utilisateur
Statut : Résolu

Configurer un cisco avec un pix 501

POUPOU54, le lundi 6 novembre 2006 à 12:26:11
Bonjour
voila mon pb .je veux mettre en service mon cisco ou j ai rentré mon login/password avec comme ip 192.168.1.254 .mon pix en inside 192.168.0.1 et outside 192.168.1.1. j ai fait ce qu il faut je pense au niveau des conf mais ça ne fonctionne pas j ai joint les 2 conf .pourriez vous me dire ce qui ne va pas . le cisco est relié en cable croisé au pix
depuis mon pix je ping la 192.168.1.254 la 192.168.1.1 et 192.168.0.1 par contre depuis le routeur je ne ping pas la 192.168.0.1.et d autre part sur le pix j ai l interface ethernet1 qui est down
merçi
Conf cisco

version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname bebe
!
boot-start-marker
boot-end-marker
!
enable secret 5 $564fdg44fd64df4gd
!
no aaa new-model
ip subnet-zero
!
!
ip dhcp excluded-address 192.168.1.11 192.168.1.20
!
ip dhcp pool test
network 192.168.1.0 255.255.255.0
default-router 192.168.1.254
dns-server 80.10.246.2 80.10.246.129
lease 1 4 30
no ip domain lookup
no ip bootp server
ip cef
no scripting tcl init
no scripting tcl encdir
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
no ip redirects
pvc 8/35
encapsulation aal5mux ppp dialer

dialer pool-member 1
!
!
interface FastEthernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
speed 100
full-duplex
hold-queue 100 out
!
interface Dialer0
no ip address
!
interface Dialer1
ip address negotiated
ip access-group 145 out
no ip redirects
ip nat outside
encapsulation ppp
dialer pool 1
ppp authentication chap callin
ppp chap hostname fti/********
ppp chap password 7 **************
ppp chap password 7 **************
!
ip nat inside source list 2 interface Dialer1 overload
ip nat inside source static tcp 192.168.1.11 21 interface Dialer1 21
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
no ip http server
!
access-list 1 permit any
access-list 2 permit 192.168.1.0 0.0.0.255
access-list 145 deny udp any any eq netbios-ns
access-list 145 deny tcp any any eq 139
access-list 145 deny igmp any any
access-list 145 permit ip any any
dialer-list 1 protocol ip list 145
!
control-plane
!
!
line con 0
exec-timeout 5 0

Conf pix 501

PIX Version 6.3(3)
interface ethernet0 100basetx
interface ethernet1 100full shutdown
nameif ethernet0 outside security0
nameif ethernet1 inside security100
enable password 85654gfd6544dfgd544 encrypted
passwd 64dfgdf645564dfg564dfg encrypted
hostname pixfirewall
fixup protocol dns maximum-length 512
fixup protocol ftp 21
fixup protocol h323 h225 1720
fixup protocol h323 ras 1718-1719
fixup protocol http 80
fixup protocol rsh 514
fixup protocol rtsp 554
fixup protocol sip 5060
fixup protocol sip udp 5060
fixup protocol skinny 2000
fixup protocol smtp 25
fixup protocol sqlnet 1521
fixup protocol tftp 69
names
pager lines 24
mtu outside 1500
mtu inside 1500
ip address outside 192.168.1.1 255.255.255.0
ip address inside 192.168.0.1 255.255.255.0
ip audit info action alarm
ip audit attack action alarm
pdm history enable
arp timeout 14400
global (outside) 1 192.168.0.200-192.168.0.230
global (outside) 1 192.168.0.199
nat (inside) 1 192.168.0.0 255.255.255.0 0 0
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) 192.168.2.4 192.168.0.4 netmask 255.255.255.255 0 0
route outside 0.0.0.0 0.0.0.0 192.168.2.254 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
global (outside) 1 192.168.0.199
nat (inside) 1 192.168.0.0 255.255.255.0 0 0
nat (inside) 1 0.0.0.0 0.0.0.0 0 0
static (inside,outside) 192.168.2.4 192.168.0.4 netmask 255.255.255.255 0 0
route outside 0.0.0.0 0.0.0.0 192.168.2.254 1
timeout xlate 3:00:00
timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00
timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media 0:02:00
timeout uauth 0:05:00 absolute
aaa-server TACACS+ protocol tacacs+
aaa-server RADIUS protocol radius
aaa-server LOCAL protocol local
no snmp-server location
no snmp-server contact
snmp-server community public
no snmp-server enable traps
floodguard enable
telnet timeout 5
ssh timeout 5
console timeout 0
terminal width 80
Cryptochecksum:26c264ds46h56s4g65s4s65g1e6e3e
: end
Répondre à POUPOU54  Signaler ce message aux modérateurs Aller au dernier message

1


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
brupala, le lundi 6 novembre 2006 à 16:20:34
salut,
déjà, problème avec le nat:
tu as fait un double nat dynamique : un sur le routeur et un sur le pix.
il va falloir choisir entre les 2.
en , plus, il ya une erreur de config sur le nat du pix: tu mets dans la plage globale (outside) des adresses du du réseau interne, pour faire le pool des adresses externes, ça n'est pas terrible.
et , c'est quoi les maps statiques sur le réseau 192.168.2.0 ?
voir quelques exemples ici: http://www.cisco.com/... 
et ... Voili  Voilou  Voila !
   
Répondre à brupala

4


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
 PatZePhotographer, le jeudi 7 juin 2007 à 12:30:10
JE cherche quelqu'un pour programmer/mettre à jour 2 routeurs CISCO PIX 501 et 515 moyennant rémunération bien sûr.

mon mail : patrice.konrad@wanadoo.fr
   
Répondre à PatZePhotographer

2


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
Deephazz, le lundi 6 novembre 2006 à 17:02:54
Bonjour,

Je ne m'y connais pas bcp en syntaxe de PIX et je ne connais pas ton niveau mais peut-être q'un "no shut" sur ton ethernet1 pourrait résoudre le probleme. (je ne sais pas si c'est comme sur les routeurs ou il y a une différence entre "down" et "shutdown").

Pour le ping, c'est normal que tu ne puisses pas pinger le réseau interne ( interface avec un niveau de sécurité de 100) depuis le réseau "externe" (interface avec niveau de sécurité de 0) et de toute façon ton interface est down.

Enleve le NAT 0.0.0.0 sur ton PIX, change le "global (outside) 192.168.0.199" puisqu'il nest pas sur le même subnet que ton interface.

Sinon, ton PIX n'a pas de fonction de routage, il ne "sait" pas ou se trouve le subnet 192.168.2.x ...

En fait le champ d'action de ton PIX c'est (si j'ai bien compris) :

Router < -- 192.168.1.x --> eth 0 (0) |PIX| eth1 (100) < -- 192.168.0.x --> Reseau interne

Cdt.
   
Répondre à Deephazz

3


  • Ce message vous semble utile, votez !
  • Signaler ce message aux modérateurs
joe, le mercredi 24 janvier 2007 à 13:33:44
si tu es interessé donne moi ton adresse e-mail comme ça je t'enverrai la configuration de ton routeur et pix pour que tu puisses te connecter à internet, voila la mien coucou1918@hotmail.com
   
Répondre à joe
Posez votre question Répondre

Résultats pour configurer un cisco avec un pix 501

Changer IP inside et DHCP sur Cisco PIX (Résolu) Bonjour J'essaie de configuer un PIX Cisco (501). Mais voilà... je suis pas doué... Mon pb est le suivant : lorsque je veux changer IP inside il me dit que l'adresse doit correspondre au DHCP et lorsque je veux changer le DHCP il ne veut pas... www.commentcamarche.net/forum/affich-2915773-changer-ip-inside-et-dhcp-sur-cisco-pix
Configuration de pix 515E Via interface WEB (Résolu) Bonjour, je voudrais savoir comment faire pour accéder au menu de configuration d'un firewall cisco pix 515E?je sais que c'est possible de faire cela via un explorateur web, mais je sais pas quelle adresse il me faut?? merci www.commentcamarche.net/forum/affich-5617422-configuration-de-pix-515e-via-interface-web
Cisco Pix515E (Résolu) Bonjour, j'ai installer Cisco Pix515E et configurer a l'aide du site www.cisco.com. Mais mon probleme est la messagerie. Je ne px ni recevoir ni envoyer un courier car celui ci ne sort/rentre pas au Queue. Pourtant quant j'essaye la... www.commentcamarche.net/forum/affich-5189804-cisco-pix515e

Résultats pour configurer un cisco avec un pix 501

Backups automatisé de la configurationIl est toujours préférable de faire des backups réguliers de certains dossiers, au cas ou ils seraient perdus ou endommagés. Par exemple de votre répertoire personnel, ou encore de la configuration de tous les logiciels et du système... www.commentcamarche.net/faq/sujet-6536-backups-automatise-de-la-configuration
Configurer le mode Routeur de la FreeboxIl est possible d'activer le mode "Routeur" (NAT) de la Freebox. Avantages et inconvénients Avantages Inconvénient Configurer le mode routeur Connexion au site de Free Identification Fonctionnalités routeur de la Freebox Activation du... www.commentcamarche.net/faq/sujet-2488-configurer-le-mode-routeur-de-la-freebox
[XP] Windows ne peut pas configurer cette connexion sans filSi vous avez le message d'erreur suivant : Windows ne peut pas configurer cette connexion sans fil, si vous avez autorisé un autre programme à gérer cette connexion sans fil, utilisez ce programme, si vous voulez que windows configure cette... www.commentcamarche.net/faq/sujet-1486-xp-windows-ne-peut-pas-configurer-cette-connexion-sans-fil
Réponses suivantes

Résultats pour configurer un cisco avec un pix 501

Probléme de shut sur interface d'un pix 501 (Résolu)Bonjour, Voilà je travail sur un pix 501 je ne connaissais pas ce matériel auparavant et je voulais savoir comment on déshuter l'interface ethernet1 ? J'ai tout essayé ( no interface ethernet1 shutdown, no interface ethernet1 shutdown etc... www.commentcamarche.net/forum/affich-3842527-probleme-de-shut-sur-interface-d-un-pix-501
Cracker password cisco (Résolu)Bonjour à tous, Je suis en train de me prendre la tête avec une bécane à savoir le cisco pix 515e et je vous contacte pour savoir comment cracker les mots de passe existants dessus. Merci d'avance. www.commentcamarche.net/forum/affich-2278936-cracker-password-cisco
Client vpn avec Business EveryWhere (Résolu)Bonjour, J ai sur mon pc portablej ai business everywhere qui me permet de me connecter a mon entreprsie . je le lance et je met mon nom d utilisateur et mon password et je vais sur l intranet de ma boite .J ai acheter un pix 501 que j ai inserrer... www.commentcamarche.net/forum/affich-3809590-client-vpn-avec-business-everywhere
Réponses suivantes

Résultats pour configurer un cisco avec un pix 501

Télécharger PixiaPixia est un petit logiciel de graphisme aux possibilités étonnantes. A l'aise dans la retouche d'image et le traitement de photos, il s'avère trés performant pour la création graphique pure et dure : Gestion des calques, masques et transparents ... www.commentcamarche.net/telecharger/telecharger-217-pixia
Télécharger Pixel RulerMioplanet Pixel Ruler est une règle à pixels, flottante sur votre bureau, au dessus des autres applications. Elle vous permettra de connaître la position et les dimensions de n'importe quel élément. www.commentcamarche.net/telecharger/telecharger-34055194-pixel-ruler
Télécharger Active PixelsActive Pixels est un logiciel de retouche d'images pour Windows. Il est assez complet et propose de nombreux outils (lasso, baguette magique, etc) et fonctionnalités. Il intègre une interface simple et intuitive. Les résultats sont instantanés puisque... www.commentcamarche.net/telecharger/telecharger-34056764-active-pixels
Réponses suivantes

Résultats pour configurer un cisco avec un pix 501

Cisco 877-k9k 9, Normes supportées:IEEE 802.1x, Support DHCP, Algorithme de cryptage:Triple DES, AES, Firewall, Protocole de Routing :RIP-1, RIP-2, Protocole de Remote Management:SNMP, Telnet, HTTP, Protocole de Switching :Ethernet, Protocole de Transport :PPTP, L2TP www.commentcamarche.net/guide-achat/cisco-877-k9-385046-fiche-technique
Xpert Vision Radeon X700 Pro 128 Mo DDR3 / PCI-E / DVI / TV-OUTX 700, Chipset graphique:Radeon X700 Pro, Système:PC, Interface:PCI-E, Type d'interface:PCI-E, Mémoire totale:128.0 Mo, Type de mémoire:DDR3, Résolution max:2048x1536 pixels, Support: , Sortie S-Video, Sortie DVI, Bi-écran, Divers:Configuration requise... www.commentcamarche.net/guide-achat/xpert-vision-radeon-x700-pro-128-mo-ddr3-pci-e-dvi-tv-out-455008-fiche-technique
Réponses suivantes

Résultats pour configurer un cisco avec un pix 501

Configuration d'un serveur d'un réseau TCP/IP sous LinuxIntroduction Dans cette partie , nous allons décrire toutes les étapes nécessaires pour configurer votre réseau TCP/IP sur votre serveur. Tout d'abord, nous verrons les types d'adressage IP, ensuite, nous configurerons vos interfaces réseaux et... www.commentcamarche.net/contents/reslinux/reslintro.php3
Configuration du serveur LDAP (OpenLDAP)Introduction à LDAP Avant de commencer la configuration, il est conseillé d'établir l'inventaire des objets et des informations à stocker dans l'annuaire. Dans le cadre de cet article, nous nous intéresserons à une gestion centralisée des carnets... www.commentcamarche.net/contents/ldap/ldapconf.php3
Réponses suivantes