Dual wan 877Résolu/Fermé

Question

Bonjour, 

j'aimerais mettre en place un dual wan en parallèle avec 2 FAI
Je dispose de 2 connexion (free - numericable) et je voudrais que le vlan 1 passe par le numericable et le vlan 2 passe par free le problème avec ma config. c'est que lorsque j'active la seconde connexion je perd la première. Je pense que cela doit venir du NAT mais je ne trouve la bonne config.. à savoir si je peux éventuellement faire cela avec ce type de routeur

j aimerais avoir votre aide ou vos idées 
Par avance merci de toutes réponses.

Voici ma config

dot11 syslog
no ip source-route
no ip gratuitous-arps
!
!
!
!
ip cef
no ip bootp server
no ip domain lookup
ip domain name cisco.com
no ipv6 cef
!
multilink bundle-name authenticated
!
!
!

!
!
!
archive
log config
hidekeys
!
!
!
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
shutdown
no atm ilmi-keepalive
!
interface FastEthernet0
description Interface Numericable
no cdp enable
!
interface FastEthernet1
switchport access vlan 100
!
interface FastEthernet2
switchport access vlan 200
!
interface FastEthernet3
description Interface Freebox
switchport access vlan 2
no cdp enable
!
interface Vlan1
description VLAN WAN-1
ip address dhcp                ip dynamique pour wan1
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
!
interface Vlan2
description VLAN WAN-2
ip address 5.6.7.8 255.255.255.0         ip fix pour wan 2 (free)
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
no ip route-cache cef
no ip route-cache
!
interface Vlan100
description Managment
ip address 192.168.100.1 255.255.255.0 vlan1
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
!
interface Vlan200
description Home
ip address 192.168.200.1 255.255.255.0 vlan2
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly
!
ip forward-protocol nd
ip route 0.0.0.0 0.0.0.0 1.2.3.4 passerelle pour wan1
ip route 0.0.0.0 0.0.0.0 5.6.7.8 passerelle pour wan2
no ip http server
no ip http secure-server
!
!
ip nat inside source list 1 interface Vlan1 overload
ip nat inside source list 2 interface Vlan2 overload


rajout pour test mais rien de plus
ip nat inside source route-map NAT-ISP1 interface Vlan1 overload
ip nat inside source route-map NAT-ISP2 interface Vlan2 overload
!
access-list 1 permit 192.168.100.0 0.0.0.255
access-list 2 permit 192.168.200.0 0.0.0.255
!
!
!
!

rajout pour test mais rien de plus
route-map NAT-ISP1 permit 1
match ip address 1
match interface Vlan1
!
route-map NAT-ISP2 permit 1
match ip address 2
match interface Vlan2
!
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
transport input ssh
!
scheduler max-task-time 5000 


Configuration: Windows / Firefox 28.0

brupala · Answer

Salut,
je pense qu'il vaut mieux que tu oublies ce projet à la noix.
un 877 n'est pas fait pour ça.
tu ne pourras pas faire de nat sur une interface vlan, ni ne client dhcp.
Le seul wan possible est sur l'interface ATM (donc modem adsl intégré).
deux routes par défaut, sans distance administrative différente, ça n'existe pas

ciscowarrior · Answer

Salut Brupala,
deux routes par défaut, sans distance administrative différente, ça n'existe pas 

Tu as tort, cela s'appelle du load sharing et cela se configure sans problème

tu ne pourras pas faire de nat sur une interface vlan, ni ne client dhcp. 
Pourquoi ne pourrais-tu pas faire du NAT sur une interface VLAN?

Le seul wan possible est sur l'interface ATM (donc modem adsl intégré). 
oui effectivement il faut 2 pattes WAN et donc un deuxième module XDSL si c'est possible ou un module ethernet vers un modem en mode bridge

manfran100 · Answer

salut ciscowarrior
merci pour ta réponse. 
le tenais à préciser que mais 2 ip wan de la conf sont des ip public donc les modem freebox la box numericable sont bien en mode bridge.
aurais tu une idée des commandes que je pourrais ajouter ? ou modiifier?
Cordialement

brupala · Answer

par rapport à l' objectif initial :
1 vlan sur une connexion et un autre sur une seconde, je ne comprends pas pourquoi tu veux faire intervenir du routage et du nat pour faire ça:
tu mettrais deux ports dans un vlan et deux ports dans l'autre, sans routage juste commutation lan et ça roule.
Le sujet n'est vraiment que du lan.

manfran100 · Answer

salut à tous 
merci ciscowarrior pour tes réponse, 

Effectivement après avoir passer la nuit à chercher des solutions, j'ai compris que la possibilité de faire un trafic double en parallèle ne sera pas possible mais par la même j'ai vue que l'on pouvais faire du load sharing ce que je ne connaissais pas (amateur sur cisco..) vue que la config était à titre personnel, j'en resterais là (trop de temp investi), et vue que le 2eme vlan est pour les labs je le connecterais sur un sortie direct Fai et l'autre restera sur mon routeur cisco.
Cordiaement

Dual wan 877

5 réponses

Discussions similaires

Newsletters