Sujet Précédent Sujet Suivant

Configuration lien sdsl ovh routeur cisco 891

Fermé
thesikness - 3 mai 2013 à 09:43
 ciscowarrior - 6 mai 2013 à 19:22
Bonjour,

Alors voila, je vous explique mon problème :
J'ai actuellement un routeur cisco 891 sur lequel est configuré un lien adsl (et fonctionne bien). Je viens de prendre un lien SDSL (10MB) chez OVH afin d'y faire passer du VPN.
Le routeur Thomson fournie par OVH ne permet pas de faire du VPN, alors j'ai passé le routeur OVH en mode bridge afin de laisser mon cisco faire pour la partie firewall, vpn ...
J'ai donc branché le routeur Thomson bridgé sur le 2ème lien WAN du routeur cisco (en mode DHCP) et j'ai bien récupéré une IP public fournie par OVH (c'est de l'IPoE je crois).
Premier problème : je ping bien mon ip public depuis l'intérieur, mais pas de l'extérieur !
Second problème : impossible donc de monter un VPN depuis cette interface ...
Une idée?
Merci d'avance à tous ceux qui pourront m'aider,
Cordialement,


2 réponses

Réponse 1 / 2
ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 100
3 mai 2013 à 11:40
peux-tu faire ceci:
sh ip route | i 0.0.0.0
Tu devrais avoir deux routes avec la même AD, si tu n'as que celle qui sort vers l'ADSL alors tu devrais installer la seconde qui pointe vers le sdsl: ip route 0.0.0.0 0.0.0.0 "interface de sortie"

Alain
0
Réponse 2 / 2
thesikness
6 mai 2013 à 10:22
Merci !
Malheureusement, si je donne la route par défaut au lien SDSL, je perds internet depuis le réseau LAN ...
Je pense qu'il y a un problème en amont ... A savoir, le fait que je ne puisse pas pinger mon ip public OVH de l'extérieur (par défaut, je devrais pouvoir). n'y aurait il pas des ACL a configurer sur l'interface de la SDSL?
Par exemple si je ping l'extérieur depuis le routeur en précisant la source du lien SDSL, ça fonctionne ! Mais je ne ping pas de l'intérieur !!!
Merci pour votre aide
Cordialement
0
ciscowarrior Messages postés 788 Date d'inscription mercredi 2 novembre 2011 Statut Membre Dernière intervention 17 mai 2014 100
6 mai 2013 à 11:07 
Malheureusement, si je donne la route par défaut au lien SDSL, je perds internet depuis le réseau LAN ...

il te faut utiliser des route-map pour le NAT, voici un exemple de config avec deux interfaces de sorties avec du NAT: 
int vlan 1
descr LAN interface
ip add 192.168.1.254 255.255.255.0
ip nat in
int s1/0
descr WAN1
ip add 209.1.1.1 255.255.255.252
ip nat out
int s1/1
descr WAN2
ip add 210.1.1.1 255.255.255.252
ip nat out
access-list 10 permit 192.168.1.0 0.0.0.255
route-map NAT-WAN1
match ip add 10
match int s1/0
route-map NAT-WAN2
match ip add 10
match int s1/1
ip nat inside source route-map NAT-WAN1 int s1/0
ip nat inside source route-map NAT-WAN2 int s/1
ip route 0.0.0.0 0.0.0.0 s1/0
ip route 0.0.0.0 0.0.0.0 s1/1
0
thesikness
6 mai 2013 à 16:46
Merci pour l'idée.
Malheureusement, lorsque j'ajoute la route sur l'interface SDSL, le réseau devient lent et un message s'affiche : "default routewithout gateway, if not a point-to-point interface, may impact performance".
De plus, cela n'arrange en rien le fait que je ne puisse accéder à l'IP publique depuis l'extérieur, du coup, je ne peux toujours pas monter de VPN !!
Merci !
0
ciscowarrior
6 mai 2013 à 19:22
file ta conf et essaye de pinger depuis l'extérieur en ayant mis ceci:
access-list 199 permit icmp any any
do debug ip pack detail 199
logging buffered debug
service timestamp debug uptime
do sh ip nat trans
do sh log
et poste le résulat des deux commandes show

Alain
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
Réglage pour réception Astra 19.2
10adamr -
10adamr -

4 réponses
Panneau de configuration Nvidia incomplet
Icefire692 -
fabul -

37 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Terminer configuration compte sur Play store
Gaelle62 -
jag72 -

1 réponse