Acheter ou Renouveler
Acheter ou Renouveler
annuler
Activer les suggestions
La fonction de suggestion automatique permet d'affiner rapidement votre recherche en suggérant des correspondances possibles au fur et à mesure de la frappe.
Affichage des résultats de 
Rechercher plutôt 
Vouliez-vous dire : 
cancel
Nouveau sujet
382
Visites
0
Compliment
1
Réponses

Router 2900 VDSL navigation impossible

Atalec
Spotlight
Spotlight

le ‎27-08-2020 02:11 AM

Bonjour à tous,

J'ai récupéré un router Cisco 2900 que je suis en train de configurer pour ma ligne VDSL2.

 

J'ai donc acheter la carte qui va bien EHWIC-VA-DSL-A et j'ai réussi à faire ma conf et ma synchro est OK

Je ping différents sites sans soucis depuis le CLI de mon router.

 

Là où je bloque c'est que j'ai branché un pc sur le port gigaethernet 0/0 et en entrant une IP en dur dans ma carte réseau ainsi que les DNS de mon FAI (Orange) pas moyen de naviguer sur le net. Mon PC ping bien mon router.

 

Voilà ma conf de router

Current configuration : 2513 bytes
!
! Last configuration change at 08:15:24 UTC Thu Aug 27 2020
version 15.1
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
warm-reboot
boot-end-marker
!
!
!
no aaa new-model
!
no ipv6 cef
ipv6 spd queue min-threshold 62
ipv6 spd queue max-threshold 63
ip source-route
ip cef
!
!
!
ip dhcp excluded-address 192.168.0.200 192.168.0.254
!
ip dhcp pool CLIENTS
 network 192.168.0.0 255.255.255.0
 default-router 192.168.0.254
 dns-server 8.8.8.8 8.8.4.4
 domain-name ataworld.fr
!
!
ip domain name ataworld.fr
ip host ataworld.fr ns Router.ataworld.fr
ip host Router.ataworld.fr 192.168.0.254
ip host PC.ataworld.fr 192.168.0.10
ip name-server 8.8.8.8
ip name-server 8.8.4.4
ip name-server 80.10.246.2
ip name-server 80.10.246.129
multilink bundle-name authenticated
!
!
crypto pki token default removal timeout 0
!
!
license udi pid CISCO2901/K9 sn FCZ1749C153
!
!
!
!
controller VDSL 0/0/0
 operating mode vdsl2
!
!
!
!
!
interface Embedded-Service-Engine0/0
 no ip address
 shutdown
!
interface GigabitEthernet0/0
 description LINE
 ip address 192.168.0.254 255.255.255.0
 ip nat inside
 ip virtual-reassembly in
 duplex auto
 speed auto
 ntp disable
!
interface GigabitEthernet0/1
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface ATM0/0/0
 description adsl
 no ip address
 shutdown
 no atm ilmi-keepalive
 hold-queue 224 in
!
interface Ethernet0/0/0
 mtu 1508
 no ip address
!
interface Ethernet0/0/0.835
 encapsulation dot1Q 835
 pppoe enable group global
 pppoe-client dial-pool-number 1
 pppoe-client ppp-max-payload 1500
!
interface Dialer1
 description vdsl ppp orange
 ip address negotiated
 ip mtu 1492
 ip nat outside
 ip virtual-reassembly in
 encapsulation ppp
 dialer pool 1
 ppp authentication chap callin
 ppp chap hostname fti/xxxxxxxx
 ppp chap password 0 xxxxxx
!
ip forward-protocol nd
!
no ip http server
no ip http secure-server
!
ip dns server
ip nat inside source list 1 interface Dialer1 overload
ip route 0.0.0.0 0.0.0.0 193.253.160.3
ip route 0.0.0.0 0.0.0.0 Dialer1
ip route 192.168.0.0 255.255.255.0 Dialer1
!
access-list 1 permit 0.0.0.0 255.255.255.0
dialer-list 1 protocol ip permit
!
!
!
control-plane
!
!
!
line con 0
line aux 0
line 2
 no activation-character
 no exec
 transport preferred none
 transport input all
 transport output pad telnet rlogin lapb-ta mop udptn v120 ssh
 stopbits 1
line vty 0 4
 login
 transport input all
!
scheduler allocate 20000 1000
end

La conf de mon Dialer

Dialer1 is up, line protocol is up (spoofing)
  Hardware is Unknown
  Description: vdsl ppp orange
  Internet address is 83.192.207.22/32
  MTU 1500 bytes, BW 56 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Closed, loopback not set
  Keepalive set (10 sec)
  DTR is pulsed for 1 seconds on reset
  Interface is bound to Vi2
  Last input never, output never, output hang never
  Last clearing of "show interface" counters 18:45:56
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: weighted fair
  Output queue: 0/1000/64/0 (size/max total/threshold/drops)
     Conversations  0/0/16 (active/max active/max total)
     Reserved Conversations 0/0 (allocated/max allocated)
     Available Bandwidth 42 kilobits/sec
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     2711 packets input, 130804 bytes
     3819 packets output, 189881 bytes
Bound to:
Virtual-Access2 is up, line protocol is up
  Hardware is Virtual Access interface
  MTU 1500 bytes, BW 56 Kbit/sec, DLY 20000 usec,
     reliability 255/255, txload 1/255, rxload 1/255
  Encapsulation PPP, LCP Open
  Stopped: CDPCP
  Open: IPCP
  PPPoE vaccess, cloned from Dialer1
  Vaccess status 0x44, loopback not set
  Keepalive set (10 sec)
  Interface is bound to Di1 (Encapsulation PPP)
  Last input 00:00:08, output never, output hang never
  Last clearing of "show interface" counters 02:20:05
  Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
  Queueing strategy: fifo
  Output queue: 0/40 (size/max)
  5 minute input rate 0 bits/sec, 0 packets/sec
  5 minute output rate 0 bits/sec, 0 packets/sec
     3376 packets input, 124154 bytes, 0 no buffer
     Received 0 broadcasts (0 IP multicasts)
     0 runts, 0 giants, 0 throttles
     0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
     3228 packets output, 161942 bytes, 0 underruns
     0 output errors, 0 collisions, 0 interface resets
     0 unknown protocol drops
     0 output buffer failures, 0 output buffers swapped out
     0 carrier transitions

On peut voir que je récupère bien une adresse IP Public de mon FAI (Orange) et cette adresse j'arrive à la pinger depuis mon PC connecté en Ge 0/0.

 

Merci de votre aide

Étiquettes :
0 Compliments
1 RÉPONSE 1

gbolivar
Cisco Employee
Cisco Employee

le ‎07-09-2020 10:07 AM

Salut Atalec,

 

Il semble que le problème soit lié à l'ACL dans votre règle nat,

 

ip nat inside source list 1 interface Dialer1 overload
ip route 192.168.0.0 255.255.255.0 Dialer1
!
access-list 1 permit 0.0.0.0 255.255.255.0

Essayez de modifier l'ACL et réessayez

access-list 1 permit any
or
access-list 1 permit 192.168.0.0 0.0.0.255

Merci,

Gary

 

0 Compliments
Mise en Route
Bienvenue dans la Communauté !

La communauté est un hub pour vous connecter avec vos pairs et les spécialistes Cisco, pour demander de l'aide, partager votre expertise, développer votre réseau et évoluer professionnellement.
Vous êtes un nouvel arrivant ? Cliquez ici pour en savoir plus.

Nous voulons que votre navigation soit la meilleure, donc vous trouverez des liens pour vous aider à être rapidement familiarisé avec la Communauté Cisco :

Liens rapides

Parcourez les liens directs de la Communauté et profitez de contenus personnalisés en français

Partager un document Rédiger un blog Vidéos R&S
Customers Also Viewed These Support Documents