Résolu : CISCO 1921 & LIVEBOX

serge.diai · ‎19-10-2021

Bonjour à tous,

Je voudrais bien de l'aide pour ce qui est de la configuration de mon routeur cisco 1921 dans le cadre du travail afin que le réseau LAN (192.168.2.0) connecté au port GE0/1 (ip 192.168.2.1) puisse avoir internet via la livebox (192.168.1.1) connecté au port GE0/0 (192.168.1.2).

Je rappelle que j'ai ouvert le dhcp sur la livebox d'Orange avec une plage d'adresse à 1 qui est la 192.168.1.2.

J'ai aussi configuré une DMZ dans la livebox avec l'ip 192.168.1.2

Puis j'ai mis cette route dans le routeur cisco 1921 avec la passerelle 192.168.1.1 pour accéder internet (0.0.0.0 0.0.0.0 192.168.1.1).

Le test ping marche à partir du routeur.

J'ai ensuite ajouté ces routes statiques :

Call_United#sh ip route

Gateway of last resort is 192.168.1.1 to network 0.0.0.0

S* 0.0.0.0/0 [1/0] via 192.168.1.1
192.168.1.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.1.0/24 is directly connected, GigabitEthernet0/0
L 192.168.1.2/32 is directly connected, GigabitEthernet0/0

192.168.2.0/24 is variably subnetted, 2 subnets, 2 masks
C 192.168.2.0/24 is directly connected, GigabitEthernet0/1
L 192.168.2.1/32 is directly connected, GigabitEthernet0/1
Call_United#

Il se trouve que tout le LAN dans le réseau 192.168.2.0 n'arrive pas à avoir accès à internet avec pour passerelle 192.168.2.1.

Que faire?

Merci pour vos réponses

Anonymous · ‎20-10-2021

D'après ce que je comprends de votre configuration, la BOX n'a pas de moyen de savoir que le réseau 192.168.2.0/24 existe derrière votre votre routeur Cisco. Donc quand les paquets reviennent, ils ne sont pas routé vers le Cisco.

Je ne connais pas le fonctionnement de la DMZ sur CE type de BOX. Mais à priori cela ne peut servir pour ce type d'architecture.

Je pense que vous devriez essayer de mettre en place de la NAT par port en sortie de votre routeur Cisco. Comme cela en revenant le traffic tombe sur une adresse IP connue (celle du routeur) . Puis le traffic est DéNatté et transmit vers l'ordinateur final.

Voir la solution dans l'envoi d'origine

Anonymous · ‎20-10-2021

D'après ce que je comprends de votre configuration, la BOX n'a pas de moyen de savoir que le réseau 192.168.2.0/24 existe derrière votre votre routeur Cisco. Donc quand les paquets reviennent, ils ne sont pas routé vers le Cisco.

Je ne connais pas le fonctionnement de la DMZ sur CE type de BOX. Mais à priori cela ne peut servir pour ce type d'architecture.

Je pense que vous devriez essayer de mettre en place de la NAT par port en sortie de votre routeur Cisco. Comme cela en revenant le traffic tombe sur une adresse IP connue (celle du routeur) . Puis le traffic est DéNatté et transmit vers l'ordinateur final.

serge.diai · ‎21-10-2021

Merci infiniment.

C’était exactement ça la solution. Je vais annuler la DMZ dans la livebox tout à l'heure pour voir si ça aura un effet.

Ci-dessous la configuration effectuée :

Call_United(config)#int GigabitEthernet 0/1
Call_United(config-if)#ip nat inside
Call_United(config-if)#exit
Call_United(config)#int GigabitEthernet 0/0
Call_United(config-if)#ip nat outside
Call_United(config-if)#exit
Call_United(config)#exit
Call_United#wr
Building configuration...
[OK]
Call_United#conf t

Call_United(config)#access-list 1 permit 192.168.2.0 0.0.0.255
Call_United(config)#$de source list 1 interface GigabitEthernet 0/0 overload
Call_United(config)#
Call_United(config)#exit

CISCO 1921 & LIVEBOX

Liens rapides