CISCO PIX 501 derrière un ST510V4 ?

CISCO PIX 501 derrière un ST510V4 ? - Windows & Software

Marsh Posté le 08-08-2006 à 00:10:52    

Hi All ,  
 
Cmt paramétrer un CISCO PIX 501 derrière un ST510V4.
 
J'ai mis le ST510V4 en bridge et le pix en client PPPOE mais cela ne fonctionne pas :( , hors quand je créer une cnx large bande passante le ST510V4 se connecte.
 
voici la config de mon PIX qui a pour IP 192.168.1.254  
 

Code :
  1. PIX Version 6.3(5)                 
  2. interface ethernet0 auto                       
  3. interface ethernet1 100full                         
  4. nameif ethernet0 outside securi                           
  5. nameif ethernet1 inside security100                                 
  6. enable password xxxxxxxx encrypted                                         
  7. passwd xxxxxxxxx encrypted                               
  8. hostname pixfirewall                   
  9. domain-name ciscopix.com                       
  10. clock timezone CEST 1                   
  11. clock summer-time CEDT recurring last Sun Mar 2:00 last Sun Oct 3:00                                                                   
  12. fixup protocol dns maximum-length 512                                   
  13. fixup protocol ftp 21                   
  14. fixup protocol h323 h225 1720                           
  15. fixup protocol h323 ras 1718-1719                               
  16. fixup protocol http 80                     
  17. fixup protocol rsh 514                     
  18. fixup protocol rtsp 554                     
  19. fixup protocol sip 5060                     
  20. fixup protocol sip udp 5060                         
  21. fixup protocol skinny 20                     
  22. fixup protocol smtp 25                     
  23. fixup protocol sqlnet 1521                         
  24. fixup protocol tftp 69                     
  25. names   
  26. name 192.168.1.1 xxxxxx                 
  27. name 192.168.1.0 lan                   
  28. object-group service TSE tcp                           
  29.   port-object range 3389 3389                           
  30. access-list outside_access_in permit tcp any interface outside eq 3389                                                                     
  31. access-list inside_outbound_nat0_acl permit ip interface inside interface outsid                                                                               
  32. e
  33. pager lines 24             
  34. mtu outside 1500               
  35. mtu inside 1500             
  36. ip address outside pppoe setroute                               
  37. ip address inside 192.168.1.254 255.255.255.0                                           
  38. ip audit info action alarm                         
  39. ip audit attack action alarm                         
  40. pdm location xxxxxx 255.255.255.255 inside                                         
  41. pdm location xxxxxxxxxxx 255.255.255.255 outside                                                 
  42. pdm logging informational 100                           
  43. pdm history enable                 
  44. arp timeout 14400               
  45. global (outside) 1 interface                           
  46. nat (inside) 1 0.0.0.0 0.0.0.0 0 0                                 
  47. static (inside,outside) tcp interface 3389 xxxxx 3389 netmask 255.255.255.255                                                                             
  48. 0 0 
  49. access-group outside_access_in in interface outside                                                 
  50. timeout xlate 0:05:00                   
  51. timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 rpc 0:10:00 h225 1:00:00                                                                           
  52. timeout h323 0:05:00 mgcp 0:05:00 sip 0:30:00 sip_media                                                     
  53. timeout sip-disconnect 0:02:00 sip-invite 0:03:00                                               
  54. timeout uauth 0:05:00 absolute                             
  55. aaa-server TACACS+ protocol tacacs+                                 
  56. aaa-server TACACS+ max-failed-attempts 3                                       
  57. aaa-server TACACS+ deadtime 10                             
  58. aaa-server RADIUS protocol radius                               
  59. aaa-server RADIUS max-failed-attempts 3                                     
  60. aaa-server RADIUS deadtime 10                           
  61. aaa-server LOCAL protocol local                             
  62. http server enable                 
  63. http lan 255.255.255.0 inside                           
  64. no snmp-server location                     
  65. no snmp-server contact                     
  66. snmp-server community public                           
  67. no snmp-server enable traps                         
  68. floodguard enable               
  69. sysopt connection permit                     
  70. crypto map transam 1 ipsec-isakmp                               
  71. crypto map transam 1 set peer xxxxxxxx                                     
  72. crypto map transam 1 set transform-set xxxxxx                                   
  73. ! Incomplete           
  74. telnet lan 255.255.255.0 inside
  75. telnet timeout 5
  76. ssh timeout 5
  77. console timeout 0
  78. vpdn group pppoe_group request dialout pppoe
  79. vpdn group pppoe_group localname fti/xxxxxxx
  80. vpdn group pppoe_group ppp authentication pap
  81. vpdn username fti/xxxxxxxx password ********
  82. dhcpd address 192.168.1.10-192.168.1.40 inside
  83. dhcpd dns 80.10.246.1 80.10.246.132
  84. dhcpd lease 3600
  85. dhcpd ping_timeout 750
  86. dhcpd auto_config outside
  87. dhcpd enable inside
  88. vpnclient server xxxxxxxxxx
  89. vpnclient mode network-extension-mode
  90. vpnclient vpngroup xxxxxxxxxx password ********
  91. vpnclient enable
  92. terminal width 80
  93. Cryptochecksum:axxxxxxxxxxxxxxxxxxxx
  94. pixfirewall#


Merci d'avance :hello:


Message édité par seiyar le 08-08-2006 à 00:18:07
Reply

Marsh Posté le 08-08-2006 à 00:10:52   

Reply

Marsh Posté le 08-08-2006 à 07:25:53    

où est le mot de passe de la connexion pppoe.
 
Passe par le pdm, c'est plus simple.

Message cité 1 fois
Reply

Marsh Posté le 08-08-2006 à 07:57:01    

dreamer18 a écrit :

où est le mot de passe de la connexion pppoe.
 
Passe par le pdm, c'est plus simple.


Citation :

#
vpdn group pppoe_group request dialout pppoe
#
vpdn group pppoe_group localname fti/xxxxxxx
#
vpdn group pppoe_group ppp authentication pap
#
vpdn username fti/xxxxxxxx password ********


 
il est ci dessus mais j'ai mis des croix ;)  , c pour une cnx orange en pppoe , pap.
Pour le PDM mouais je ne suis pas trop GUI , tu progresse pas avec çà , mode console powaa ;)
 
 :hello:


Message édité par seiyar le 08-08-2006 à 07:59:42
Reply

Marsh Posté le 08-08-2006 à 17:50:53    

salut ,  
 
pour ma boite j'ai la même config (pix501, st510v4 et orange).
Je n'ai qu'une ligne qui diffère vraiment dans la conf:
tu as:  
 

Citation :


vpdn group pppoe_group ppp authentication pap  


 
et j'ai:

Citation :


vpdn group pppoe_group ppp authentication chap


 
edit: je n'ai pas de dhcp ni de vpn déclarés dans la conf du pix.


Message édité par le capitaine lamar le 08-08-2006 à 17:56:23
Reply

Marsh Posté le 08-08-2006 à 19:46:32    

pap et chap y'as  pas d'importance je pense vu que c'est juste un Protocole d’authentification réseau pour négocier la cnx ppp , je v tester en chap vu que c'est plus sécure merci.
pourrait tu me filer la config de ton st510V4 stp , une copie de ton user.ini stp merci  :jap:  :hello:


Message édité par seiyar le 08-08-2006 à 19:49:18
Reply

Marsh Posté le 08-08-2006 à 20:02:48    

ben si ça a une importance :/ si l'équipement en face n'utilise pas le meme protocole que toi, je vois pas comment ça peut fonctionner :)

Reply

Marsh Posté le 08-08-2006 à 20:32:05    

sa tjrs fonctionné ainsi ,c'est suite à un orage que tout a sauté :( , à ma connaissance orange gère le pap et chap , donc no pb à ce niv .


Message édité par seiyar le 08-08-2006 à 20:32:29
Reply

Marsh Posté le 08-08-2006 à 20:37:47    

les interfaces sont up sur ton PIX ?

Message cité 1 fois
Reply

Marsh Posté le 08-08-2006 à 22:19:21    

yes , le dhcp fonctionne,ping vers le pix oki , switch du pix oki , par contre pour le port 0 ,je n'ai pas pu vérifier , je verrais çà demain au taf merci ;)  
je pense que c'est le daemon pppoe qu'il faut reconfigurer.
 
 :hello:

Reply

Marsh Posté le 10-08-2006 à 08:34:18    

dreamer18 a écrit :

les interfaces sont up sur ton PIX ?


 l'interface wan , eth0 est bien up (pppoe outside), mais aucun paquets ne viends ou ne sort :(
 
http://www.image-dream.com/membre/up/anonym/1ecbe188664aaf1d3c276861fa85e147.png
 
 :hello:

Reply

Marsh Posté le 10-08-2006 à 08:34:18   

Reply

Marsh Posté le 10-08-2006 à 08:36:36    

passe en port console et lance les debug; la réponse est surement dedans ;) (essaye debug pppoe quelque chose)

Reply

Marsh Posté le 10-08-2006 à 19:31:22    

il me mets rien de spécial le debug  :(

Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed