Bonjour,
 
Je souhaite remplacer complètement ma Freebox par les équipements suivants :
 
- Un routeur Cisco 2821 équipé d'un module ADSL2+ (HWIC-1ADSL-M)
J'utilise la dernière version de l'Advanced Enterprise Services, IOS version 15.1(4)M7
 
- Un switch Cisco 2960G qui sera raccordé au 2821.
 
Je suis en dégroupage totale avec l'opérateur Free.
Je souhaite que mon routeur Cisco se comporte à l'identique de ma Freebox, c-a-dire :
Coté WAN, le routeur récupérera l'IP du FAI via le module HWIC ADSL qui sera paramétré avec l'@ MAC de ma BOX.
Coté LAN, le routeur CISCO proposera une config DHCP et une passerelle par défaut en 192.168.1.50 (Lan en /24) aux équipements raccordé sur le switch.
J'aurai besoin de faire du port forwarding pour certaines application (un ou deux exemples me serait utile)
J'accède et paramètre chaque équipement en port console via Putty.
 
La conf du routeur actuellement :
 

 
 
La connexion ne fonctionne pas... voici les infos que j'obtiens quand j'interroge les interfaces :
 

 
Un "show ip interface brief" :
 

 
J'ai besoin d'un peu d'aide pour établir la configuration sur le routeur, mes connaissance étant limité pour réaliser une conf aussi complexe.
 
Merci pour votre aide.

Ne pas oublier qu'en faisant ceci tu perds la TV et la téléphonie (hors freephonie).
Je me suis aussi fait un routeur de backup avec un cisco 837 (adsl 1 uniquement, récupéré pour quelques euros) si panne de la freebox.
 
Pour la partie ADSL, j'ai ceci (connexion OK) qui est assez proche de votre config :

Je suis obligé de spécifier mon adresse IP FREE en dur car en DHCP ça ne fonctionnait plus avec les derniers IOS (12.x). C'est un bug.
 
Un "show dsl interface atm0" te donne les infos de la ligne adsl (synchro, marge de bruit, ...)

J'ai suivi tes recommandations, dans les deux scénarios ci-dessous, cela ne fonctionne pas.
 
1° cas => Interface ATM0/0/0.1 en IP Static (ip address 88.xx.xx.xx 255.255.255.0)
 

 
2° cas => Interface ATM0/0/0.1 en DHCP
 

Tu arrives à pinger ta passerelle/dslam (88.xx.xx.254 normalement) ? Parce que tout à l'air bon.

ATM0/0/0.1 en DHCP :
 
Ping depuis le routeur vers l'IP WAN en 88.XX.XX.XX => OK
Ping depuis le routeur vers l'IP WAN en 88.XX.XX.254 => KO
Ping depuis le PC sur le LAN vers l'IP WAN en 88.XX.XX.XX  => KO
Ping depuis le PC sur le LAN vers l'IP WAN en 88.XX.XX.254 => KO
 
ATM0/0/0.1 en IP statique :
 
Ping depuis le routeur vers l'IP WAN en 88.XX.XX.XX => OK
Ping depuis le routeur vers l'IP WAN en 88.XX.XX.254 => OK
Ping depuis le routeur vers 173.194.45.56 (Google) =>  KO
Ping depuis le PC sur le LAN vers l'IP WAN en 88.XX.XX.XX  => OK
Ping depuis le PC sur le LAN vers l'IP WAN en 88.XX.XX.254 => KO
Ping depuis le PC sur le LAN vers 173.194.45.56 (Google) => KO
 
Ce test rejoint tes conclusions selon laquelle il faut mettre L'IP Wan static en dur dans la configuration.
La configuration en IP Static me permet d'atteindre la passerelle depuis le routeur, contrairement à la config DHCP.
En revanche, je ne ping pas la passerelle du WAN (88.XX.XX.254) depuis le PC... y a quelque chose qui cloche entre le LAN et le WAN dans ma config je pense ?!

essaye un traceroute (depuis le routeur et depuis le PC) pour voir où ça bloque.

Egalement, je suis pas sûr que tu puisses mettre any pour ton access-list du nat, essaye :
access-list 1 permit 192.168.1.0 0.0.0.255

accessoirement, le snmpv2 avec la communauté par défaut sur une machine accessible depuis le net c'est pas terrible, tu devrais l'enlever (ou le filtrer aux adresses IP strictement nécessaires).

J'ai trouvé l'erreur dans la config...
Ligne 26 => 26.no ip routing
C'est cette ligne qui empêchait tout routage entre le LAN <> WAN...
 
J'ai retenté un "ip address DHCP" sur l'interface ATM, mais cela ne fonctionne toujours pas.
Avec l'IP WAN en dur par de soucis, j'ai accès à internet maintenant.
C'est curieux que le FAI ne me donne pas d'IP en mode DHCP car je fais du mac spoofing en ajoutant en dur l'@MAC sur l'interface ATM.
 
J'ai quelques questions :  
 
Pour rendre plus pratique l'utilisation de machine en IP fixe sur le LAN, est-ce qu'il est possible de mettre son routeur comme passerelle par défaut comme DNS pour que le routeur fasse le lien directement avec une config DNS que je lui indiquerai ?
L'objectif est d'éviter d'avoir à saisir une conf DNS sur chaque poste.
 
Pour rendre plus commode l'utilisation de machine en DHCP, est-ce que mon routeur pourrait fournir la passerelle et la config DNS aux postes automatiquement ? si oui, comment faire ?
 
Je ne sais pas comment modifier cette ligne : access-list 1 permit 192.168.1.0 0.0.0.255, comment faire ?
 
Comment filtrer le SNMP v2 avec la communauté aux adresse IP strictement nécessaires ?  
Est t'il possible de lui donner accès à toutes les IP de mon LAN ? si oui comment ?
 
J'ai eu des pertes de connexions mais je ne sais pas à quoi elles sont du...  
 
*Nov 10 18:00:40.935: %LINK-3-UPDOWN: Interface ATM0/0/0, changed state to down
*Nov 10 18:00:41.935: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0/0/0, changed state to down
C2821#
*Nov 10 18:01:30.939: %LINK-3-UPDOWN: Interface ATM0/0/0, changed state to up
*Nov 10 18:01:31.939: %LINEPROTO-5-UPDOWN: Line protocol on Interface ATM0/0/0, changed state to up
 
Est-ce qu'il pourrait s'agir de coupure automatique (administrative) ? Si oui, comment l'éviter ?
 
Est ce que je peux avoir une idée de ce qu'autorise cette ligne "access-list 1 permit any" ?
 
Merci.

 
le serveur DHCP du FAI attend peut-être d'autres options particulières de la part du client pour accepter de répondre à la requête.
 
 
 

 
oui ton routeur peut faire serveur DHCP et et résolveur DNS (non récursif, peut-être récursif aussi d'ailleurs j'en sais rien).
 
exemple de conf dhcp (à adapter), tu peux voir qu'on y spécifie les serveurs DNS à utiliser :

ip dhcp pool pool1
   network 192.168.1.0 255.255.255.0
   default-router 192.168.1.5  
   dns-server 192.168.1.11 80.67.169.12 80.67.169.40
 
et pour faire serveur DNS je ne connais plus la conf exacte car je ne l'utilise plus, mais tu peux trouver des exemple sur internet, c'est un usage courant. il va sûrement falloir utiliser au moins les commandes :
ip dns server
et
ip name-server 1.2.3.4
 
en remplaçant 1.2.3.4 par l'adresse IP de ton résolveur DNS, par exemple ceux de ton FAI.
 
 
 

 
no access-list 1
access-list 1 permit 192.168.1.0 0.0.0.255
 

 
changer le nom de la communauté, et mettre une access-list.
 
Mais tu es sûr d'en avoir vraiment besoin, pour commencer ?

Ce sujet a été déplacé de la catégorie Systèmes & Réseaux Pro vers la categorie Réseaux grand public / SoHo par Je@nb

J'ai shooté le snmp-server, çà m'évite de me poser des questions pour le moment, du reste ce n'est pas ma principale préoccupation.
 
Je ne sais pas à quoi çà sert ... les access-list... donc je ne sais pas quoi faire...
 
Ok pour le no access list 1.
Qu'est ce que "access-list 1 permit 192.168.1.0 0.0.0.255" change dans le routage ? qu'est ce qu'elle autorise ou pas ?
 
Merci.
 

ça ne change rien dans le routage, c'est une access-list à laquelle tu fais appel quand tu définis ton nat :
ip nat inside source list 1 interface ATM0/0/0.1 overload
 
le 1 fait ici référence à l'access-list 1. Ce qui veut dire que ton routeur va NATer tous les paquets avec une adresse IP source en 192.168.0.0/24.
 
Et le SNMP ça sert principalement au monitoring (tu peux par exemple relever les débits des interfaces, la température et toutes sortes d'informations).

J'ai constaté que le port 23 et 80 était ouvert coté WAN, ce qui rend accessible le routeur en http et Telnet.
Comment puis-je faire en sorte que c'est deux ports ne soient pas ouvert coté WAN, mais uniquement coté LAN ?
 
Merci.

J'avance concernant mon problème DHCP, le résultat du debug est intéressant on y vois clairement que je n'arrive pas à obtenir d'IP de Free et que l'IOS Cisco me présente avec un client-ID auquel il ajoute "cisco-" et "-AT0/0/0.1"
C'est ce qui doit expliquer le refus de Free de me fournir une adresse IP.  
Je pense également que le format de la mac adresse attendu par le DHCP Free est incorrect, il attends un mac du type XX:XX:XX:XX:XX:XX et non un XXXX.XXXX.XXX
Il faut utiliser la commande "ip address dhcp client-id interface-name" pour forcer le client-ID avec une mac de type XX:XX:XX:XX:XX:XX mais je n'arrive pas à utiliser cette commande correctement Shocked
 
J'ai trouvé cette information ici => http://blog.ipspace.net/2007/0.....nt-id.html  
 
J'ai bien lu la syntaxe mais il en veux pas, le sub interface ATM ne l'accepte pas semble t'il ?!  
Quelqu'un serait m'aider à l'utiliser ?
 
Ci-dessous le debug DHCP :