[résolu] SNMP sur CISCO PIX515E via VPN

SNMP sur CISCO PIX515E via VPN [résolu] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 21-12-2009 à 16:54:49    

Salut à tous,
 
J'ai besoin d'un petit coup de main!
En faite, j'ai un problème avec mon PIX 515E, j'arrive pas à l'interroger en SNMP via un host qui se connecte en VPN sur ce même PIX.
Dans la config du PIX je lui ai spécifié le host, qui est un serveur nagios, sur l'interface OUTSIDE vu qu'il est connecté via le VPN.
Problème : J'ai rien du tout qui revient, alors que si je fais pareil avec un host qui se trouve sur l'interface INSIDE, le PIX me répond bien.
Je sais pas si il y a une option à cocher pour autoriser le SNMP via l'interface OUTSIDE mais pour l'instant je n'ai rien trouvé.
 
Merci d'avance.


Message édité par sanka60 le 31-12-2009 à 11:31:43
Reply

Marsh Posté le 21-12-2009 à 16:54:49   

Reply

Marsh Posté le 24-12-2009 à 12:08:05    

C'est sur que ça va résoudre mon problème...

Reply

Marsh Posté le 24-12-2009 à 14:32:06    

Si tu ne postes pas ta conf on va pas pouvoir t'aider hein


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 24-12-2009 à 15:53:20    

Je répondais à un message à la con qu'un gars avait poster avant.
Je poste ma conf dans un instant.
 
Edit : http://pastebin.com/mabdaa8b


Message édité par sanka60 le 24-12-2009 à 16:00:43
Reply

Marsh Posté le 24-12-2009 à 15:59:15    

et un schéma de la topologie aussi ;)


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 24-12-2009 à 16:01:08    

Je fais un petit schéma rapidos :)
 
Edit :  
 
http://img38.imageshack.us/img38/9752/schemad.th.jpg
 
oublié des trucs :
 
LAN 1 en 192.168.99.0
LAN 2 en 192.168.8.0


Message édité par sanka60 le 24-12-2009 à 16:13:56
Reply

Marsh Posté le 24-12-2009 à 16:45:00    

pour moi le problème vient du fait que le tunnel se fait par l'outside et que c'est cette interface que tu veux poller. En pix un paquet qui rentre par une interface peut pas sortir par la même interface, il faut upgrader en v7 + utiliser la commande same-security-traffic permit intra-interface


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 24-12-2009 à 16:47:16    

Bah même si je veut le faire sur l'interface inside ça marche pas non plus.
J'ai vraiment aucun retour en snmp du PIX.
Et si je fais l'inverse, à savoir lancer une requete du LAN 2 vers l'ASA du LAN 1, bah ça ne fonctionne pas non plus...
En interne tout fonctionne, mais quand ça vient du VPN, il en veut pas...


Message édité par sanka60 le 24-12-2009 à 16:48:13
Reply

Marsh Posté le 29-12-2009 à 10:48:10    

Quelqu'un aurait une idée en cette nouvelle semaine ?  :cry:  :cry:

Reply

Marsh Posté le 30-12-2009 à 19:25:38    

et si tu créé une regle qui passe le vpn


---------------
-- Topic de vente -- FeedBack --
Reply

Marsh Posté le 30-12-2009 à 19:25:38   

Reply

Marsh Posté le 31-12-2009 à 11:30:51    

J'ai trouvé c'était tout con.
Il fallait mettre la management access interface sur inside et autoriser la station de supervision sur l'interface inside aussi alors que je le faisait sur l'outside.

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed