Cisco 2600 et NAT (partage de connection) - Windows & Software
Marsh Posté le 20-07-2004 à 14:23:12
Tu peux être moins précis sur ton routeur ?
http://www.cisco.com/warp/public/c [...] ndex.shtml
Marsh Posté le 20-07-2004 à 15:30:49
Il s'agit d'un NAT tout ce qu'il y a de plus simple
IP NAT INSIDE et IP NAT OUTSIDE sont tes amis.
Penses à regarder sur CISCO.COM , tu trouveras toutes ton aide là bas.
Marsh Posté le 20-07-2004 à 18:57:26
tu peux faire ça:
sur fa0/0:
ip nat inside
fa0/1
ip nat outside
declarer en mode conf l'acl suivante, pour ne nater que ton lan:
access-list 1 permit 192.168.0.x 0.0.0.255 (si tu as un masque 24bit)
tjs en mode conf:
ip nat inside source list 1 interface fa0/1 overload (grosso modo je crois que c'est ça, si ton fa0/1 porte l'@ ip publique)
++
rod
Marsh Posté le 20-07-2004 à 23:34:30
kawarod a écrit : tu peux faire ça: |
Kawarod..tu ty connais pas mal.... tu as une certif ? CCNA?
Marsh Posté le 20-07-2004 à 23:39:54
ca a l'air d'etre ca
Enter configuration commands, one per line. End with CNTL/Z.
1605a(config)#int e1
1605a(config-if)#ip nat outside
1605a(config-if)#int e0
1605a(config-if)#ip nat inside
1605a(config-if)#exit
1605a(config)#access-list 1 permit 192.168.11.0 0.0.0.255
1605a(config)#ip nat inside source list 1 interface e1 overload
1605a(config)#
pour cette config
Citation : Current configuration: |
cette conf est pas en "production"...c sur mon labo de test....
Marsh Posté le 21-07-2004 à 08:09:30
foxi a écrit : Kawarod..tu ty connais pas mal.... tu as une certif ? CCNA? |
merci pour le compliment mais n'exagérons rien, je travaille sur cisco tous les jours.
oui j'ai le ccna, et je dois prochainement passer les certifs ccnp. Le ccna c'est cool pour commencer, mais le ccnp est déjà beaucoup plus sympa à préparer.
à terme j'aimerai passer le ccie d'ici à 2 ans, mais bon c'est très chaud (à peine plus de 200 en france, et 10000 ds le monde), je profite que je viens de terminer mes études, à mon age on est encore suffisamment motivé (rire...)
je suis pas pro cisco, mais je trouve que passer ces certifs permet d'acquérir un niveau de connaissance intéressant, meme si le formatage de ces certifs ressemblent beaucoup à du bachotage. Maintenant pour passer le ccna il faut apprendre des commandes cisco par coeur, alors qu'il ya 3-4 ans (d'après un collègue) il fallait avoir une culture générale assez large pour la passer.
++
Marsh Posté le 21-07-2004 à 10:36:28
kawarod a écrit : merci pour le compliment mais n'exagérons rien, je travaille sur cisco tous les jours. |
LA CCNA est très surfaite depuis quelques années devant la carence en ing cisco ils la donnent à tout le monde. la CCNP n'est plus trop considérée en entreprise surtout vu le coût de la prep et du passage.
Les exams ne sont plus que du bachotage sur des commandes que l'on utilise jamais et c'est très ciblé genre : afficher la table de translation NAT sur un IOS IP plus 12.1.16a sur un cisco 4000 ... sachant que les commandes (du moins les syntaxes) changent selon l'IOS et selon le modèle du routeur ...
Ou combiens de mémoire flash faut'il pour installer un IOS adv 12.2.14(T) sur un cisco 2600 ... super util, tous les jours ca ....
Autant maitriser les modèles que tu utilise et le jour ou tu à besoin d'intervenir sur un modèle différent tu trouve vite tes marques, au besoin une recherche sur le net suffit.
De toutes façons si tu ne pratique pas régulièrement ca ne reste pas longtemps...
Marsh Posté le 21-07-2004 à 10:36:57
Merci pour les réponses J'avais finalement trouvé par moi même
Par contre j'ai une autre question
J'ai cela qui saffiche dans la console qd je scan le routeur avec nmap.
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
%RCMD-4-RSHPORTATTEMPT: Attempted to connect to RSHELL from 192.168.0.1
C'est particulierement desagreable KKun à une id de comment faire pour virer cela
Marsh Posté le 21-07-2004 à 11:24:44
le_pacifa a écrit : Merci pour les réponses J'avais finalement trouvé par moi même |
file nous ta conf
La solution doit etre dans les premieres lignes : "logging...."
Marsh Posté le 21-07-2004 à 11:27:06
change ton niveau du log ;o)
Met le a warning ou alarm ,à)
Marsh Posté le 21-07-2004 à 20:11:25
CHOUM a écrit : LA CCNA est très surfaite depuis quelques années devant la carence en ing cisco ils la donnent à tout le monde. la CCNP n'est plus trop considérée en entreprise surtout vu le coût de la prep et du passage. |
tout à fait d'accord, les certifs cisco présentent une très grosse part de bachotage (ex: pour le ccna on vous demandera de connaitre la signification des couleurs de la led d'un switch catalyst 2950).
comme je le disais, je ne suis pas pro cisco et je ne fais pas l'apologie de leur politique de produits et d'ios.
Commençant tout juste à travailler (ben ouais je suis sorti de l'école en 2003), ces certifs sont un moyen pour faire le tour de certains des mécanismes de ces routeur et de découvrir des fonctionnalités intéressantes auxquelles on ne pense pas forcément au premier abord.
C'est en ce sens que je leur trouve un intérêt, et certains ouvrages cisco sortent du cadre formatage àla cisco pour offrir une description des mécanismes réseaux très complète (cf les ouvrages certif CCIE, ex: tcp/ip routing).
sur ce ++ on n'est pas sur blabla ici :-)
Marsh Posté le 22-07-2004 à 11:26:23
Tiens pour celles (l'utopie c'est bo ) et ceux que ca interesse, la NSA propose de très jolie document sur les routeurs cisco
http://www.nsa.gov/snac/downloads_ [...] =scg10.3.1
Marsh Posté le 20-07-2004 à 13:45:16
Bonjour,
J'ai un routeur cisco 2600 sur fa0/0 (192.168.0.1) j'ai mon reseau local
et sur fa0/1 (@IP publique) j'ai internet. J'aimerais partagé ma connection internet avec ce routeur.
Quelle est la procédure à suivre ?
Merci d'avance.
---------------
APB