Bonjour a tous ,  
 
Je viens vous voir aujourd'hui car je tente de configurer un CISCO ASA 5505  
 
J'ai déjà fais je pense 95% du boulot car j'ai mes 2 interfaces , et mis une route en place pour lié mes ordinateur a ma passerelle .
 
Mon Shéma réseau se présente comme ceci :
 
PC --( en wifi ) -- TP-Link WR841ND ( wifi ) ----- CISCO ASA 5505 ( routeur , parefeu ) ------ Passerelle --------- Internet \o/
 
Mon INSIDE est en 192.168.1.X
 
Mon OUTSIDE est en 192.168.0.X  
 
Ma paserelle en 192.168.0.1
 
Lorsque que je le met sur le réseau il est vu par window comme une passerelle , et je n'es plus acces a internet  
 
j'ai donc mis une route en place => n'a pas fonctionné  
 
j'ai chercher un peu partout sur internet mais je suis perdu car je début en réseau et en CISCO  
 
si vous avez une solution ou besoin de quelques informations supplémentaire je reste a votre disposition  
 
Cordialement  
 
ps : je ne recherche pas qu'on me fasse le boulot a ma place , mais plutot que l'on m'aide dans ma configuration ( mon but est de comprendre et d'apprendre )  
 
 

NAT

Faut configuré le NAT sur le cisco ?

Ta passerelle ne connait pas le réseau 1.x donc oui, ou alors tu sais configuré une route sur ta passerelle vers ce réseau.

j'ai fait une route sur le cisco :
 
Ip route 0.0.0.0 0.0.0.0 192.168.0.1
 
donc en plus de ma route je dois configuré un NAT ?  
 
a tu la possibilité de m'expliquer comment faire ou de m'envoyé un lien vers un article qui explique comment bien le faire ?  

Oui c'est ça car la ton sous réseau interne voit ta passerelle mais celle ci ne le voit pas.

Look sur Google NAT Cisco. Tu va avoir plein d'exemple. Le plus commun c'est avec l'overload.

Ok je te remerci !  
 
je regarde tout sa

en gros je passe par le mode console et je tape ceci ?  
 
 
 
hostname(config)# route inside 0.0.0.0 0.0.0.0 192.168.0.1
 
hostname(config)# nat (inside)  192.168.1.1 255.255.255.0
 
hostname(config)# nat (inside) 1 192.168.0.1 255.255.255.0
 
" hostname(config)# global (outside) 1 209.165.201.1-209.165.201.15 " => je ne comprend pas cette ligne , elle signifie quoi exactement ?
 

C'est les nouvelles manières d'implémenter le NAT et je n'y suis pas encore habitué, file le lien qui t'explique ça.
Le plus simple après avoir configuré tes int inside et outside c'est de taper :
 ip nat inside source list 1 interface fa0/1 overload
où la list 1 est une access-list
access-list 1 permit 192.168.1.0 0.0.0.255
Et où fa0/1 est bien ton interface outside.
 
http://www.cisco.com/en/US/tech/tk [...] 4e77.shtml

je vais lire l'article , je te remercie

J'ai tester la ligne que tu proposais , j'ai une erreur lorsque je la tape .
 
Ip nat INSIDE source access-list $
    ^error
 
Il faut que je remplace nat par une adresse ?

La ligne est incorrecte car elle doit différée par rapport à ton ios. Faut regarder la manière de faire en fct de ton ios, t'as quelle version ?

la commande show version me retourne ceci
 
Cisco Adaptive Security Appliance Software Version 8.4(1)
Device Manager Version 6.4(3)
 
Hardware:   ASA5505, 512 MB RAM, CPU Geode 500 MHz
Internal ATA Compact Flash, 128MB
 

Ouai bon je retourne ma veste, les commandes que jtai filé sont plus pour des routeurs  
En gros, tu dois faire du nat dynamic (moi j'appelle ça nat avec overloading, bref).
Une fois que tu as définit tes interfaces inside et outside il faut définir un network object (ici ton subnet 192.168.1.0) et ensuite appliquer la commande nat (inside,outside) dynamic
http://osimatrix.wordpress.com/201 [...] -overview/
http://www.cisco.com/en/US/docs/se [...] #wp1106144

J'ai appeler au niveau de la passerelle , elle n'est pas en mode bridge , elle s'occupe aussi du NAT .
 
J'ai lu les doc , apparemment il me faut juste taper des lignes pour faire translater les adresses .
 
Il faudrait donc que je configure un nat uniquement pour le CISCO afin qu'il changer mes paquets de réseau ?
 
j'ai penser écrire ceci :  
 
ASA(config)# nat INSIDE 192.168.1.0 255.255.255.0
ASA(config)# subnet 192.168.0.0 255.255.255.0
ASA(config)# nat INSIDE OUTSIDE dynamic interface  
 
ceci te parait mieux ?  

Non mais tu y es presque, en même temps le lien vers le blog wordpress te mâche le travail ...
Ta ligne subnet je vois pas pourquoi elle se retrouve toute seule, ni ne comprend à quoi elle te sert. Sur quoi tu te bases pour écrire ça ? Est-ce que tu comprends les lignes que tu écris ?

 
Oui merci pour les liens sa m'aide a mieux comprendre .
 
J'essai de comprendre ou d’interpréter se que je lis , comme dis au début je suis débutant et j'ai l'envi d'apprendre comment fonctionne pour justement pouvoir a l'avenir comprendre se que j'écris .
 
je te donne ligne par ligne se que je comprend des lignes :  
 
ASA(config)# nat INSIDE 192.168.1.0 255.255.255.0 => Donner l'information au cisco que la passerelle doit communiquer sur se réseau qui se trouve dans l'interface INSIDE
 
ASA(config)# subnet 192.168.0.0 255.255.255.0 => Informer le CISCO que le sous réseau ou est la passerelle est en 0.0 et non en 1.0 ( OUTSIDE )  
 
ASA(config)# nat INSIDE OUTSIDE dynamic interface  => Rendre dynamique mes 2 interfaces afin qu'elle translate mes adresses
 
ps : Merci pour tout ses liens je les gardes en favori

1/ Débloque les touches "c" et "ç" de ton clavier, j'ai les yeux qui saignent à te lire.
2/ D'où tu sors ces lignes ? Si tu me réponds de ta tête tu as faux ... La documentation t'aide pour connaitre la syntaxe des lignes à taper. De plus, si tu as ton ASA à disposition tu peux aussi farfouiller dessus, du style "nat ?" => le "?" va te donner la liste des variables que ton ASA attend en retour.

Je sors mes lignes des documents que tu me link , je lis et je tente de construire des commandes qui vont mon permettre de le config .
 
j'avais deja fait nat ? sauf que je ne comprend pas se qu'il veut exactement .
 
ciscoasa(config)# nat ?
 
configure mode commands/options:
  (               Open parenthesis for (<internal_if_name>,<external_if_name> )
                  pair where <internal_if_name> is the Internal or prenat
                  interface and <external_if_name> is the External or postnat
                  interface
  <1-2147483647>  Position of NAT rule within before auto section
  after-auto      Insert NAT rule after auto section
  source          Source NAT parameters
 
en gros si je capte tout :  
 
ASA(config)# nat ( INSIDE , OUTSIDE ) <(içi je ne sais pas> auto 192.168.0.1 255.255.255.0  
 
avec en dernier la source c'est a dire l'adresse de ma passerelle .

via le lien http://osimatrix.wordpress.com/201 [...] -overview/
 
object network INSIDE-HOSTS_10.10.10.0
subnet 10.10.10.0 255.255.255.0
nat (inside,outside) dynamic interface
 
Pour toi ça donnerait :
object network INSIDE-HOSTS_192.168.1.0 !création d'un objet de type network
subnet 192.168.1.0 255.255.255.0 !tu indiques à cet objet qu'il s'agit du subnet 192.168.1.0/24
nat (inside,outside) dynamic !tu crées ton NAT overload (inside et outside doivent être les "name" de tes interfaces interne/externe), l'option "interface" est optionnelle

 
Je n'ai pas d'ASA pour confirmer ces commandes, mais la documentation est plutôt claire (si tu écartes la multitude d'options)

ciscoasa(config)# object network INSIDE-HOST_192.168.1.0
ciscoasa(config-network-object)# subnet 192.168.1.0 255.255.255.0
ciscoasa(config-network-object)# exit
 
jusqu'içi sa passe sans aucun soucis mais ensuite je ne comprend pas car tu me donne cette ligne qui est aussi donnée sur le wordpress mais il me detect un invalid input  
 
ciscoasa(config)# nat (INSIDE,OUTSIDE) dynamic
                                                        ^
ERROR: % Invalid input detected at '^' marker.
 
pourtant sur le wordpress il l'écrit comme ci dessus  
 

La commande nat est à faire à l'intérieur du network object
La documentation Cisco te le montre...

ASA(config)#nat (inside,outside) source dynamic Generic_All_Network interface
 
quand on écrit ceci je comprend le mode config# .
 
Malgres tout il continu de me dire que la commande est incomplete .
 
ciscoasa(config-network-object)# nat (INSIDE,OUTSIDE) dynamic
ERROR: % Incomplete command
 
j'ai taper nat ? en mode Net Object
 
ciscoasa(config-network-object)# nat ?
 
network-object mode commands/options:
  (        Open parenthesis for (<real_if_name>,<mapped_if_name> ) pair where
           <real_if_name> is the prenat interface and <mapped_if_name> is the
           postnat interface
  dynamic  Specify NAT type as dynamic
  static   Specify NAT type as static
 
configure mode commands/options:
  (               Open parenthesis for (<internal_if_name>,<external_if_name> )
                  pair where <internal_if_name> is the Internal or prenat
                  interface and <external_if_name> is the External or postnat
                  interface
  <1-2147483647>  Position of NAT rule within before auto section
  after-auto      Insert NAT rule after auto section
  source          Source NAT parameters
 
si j'ai bien compris le message en mode Net Object je me retrouve a taper une ligne  
 
Net object : nat (INSIDE,OUTSIDE) dynamic => pourtant elle ne fonctionne pas  
 
Config# nat (INSIDE,OUTSIDE) <1> auto source

Je ne comprends rien à ce que tu écris.
Mets toi dans ton network object (celui que tu as créé pour ton subnet interne) et tape la commande nat (inside,outside) dynamic
Qu'est-ce qui ne fonctionne pas ? la commande te renvoit une erreur ? le nat ne fonctionne pas ?
N'y a-t-il pas pour le coup des anciennes commandes qui foutent le bazar dans ta config ?

la commande de renvoi ceci :  
 
ciscoasa(config-network-object)# nat (INSIDE,OUTSIDE) dynamic
ERROR: % Incomplete command  
 
donc en gros il lui manque un paramètre pour l’exécuté .
 
niveau de ma config j'ai compris tout se que j'ai taper les seule qui pourrait faire chier sont celle ci :
 
access-group INSIDE_access_in in interface INSIDE
access-group OUTSIDE_access_in in interface OUTSIDE
access-group global_access global
route INSIDE 0.0.0.0 0.0.0.0 192.168.0.1 1

et bien tape "nat (inside,outside) dynamic ?"
Tu verras bien ce qu'il attend comme autre paramètre

ciscoasa(config-network-object)# nat (INSIDE,OUTSIDE) dynamic ?
 
network-object mode commands/options:
  A.B.C.D    Mapped IP address
  WORD       Mapped network object/object-group name
  interface  Use interface address as mapped IP
 
donc si je comprend bien je dois ecrire ceci :  
 
ciscoasa(config-network-object)# nat (INSIDE,OUTSIDE) dynamic 192.168.1.0 INSIDE-HOST OUTSIDE

Pas forcément les 3, essaye juste avec interface
à voir ce que ça donne...

Yes , Sire !
 
La commande est passée . je cours le brancher voir si mon internet va passer cette fois ci !  
 
merci

good tiens nous au jus
j'ai peur par contre que ta config soit pas saine pour le coup suite aux différents tests effectués ...

Bon le cisco est encore vu comme la passerelle . J'ai vérifié pour être sur  
 
l'ip de mon TP-Link est bien en 192.168.1.252
l'ip de mon interface INSIDE en 192.168.1.254
l'ip de mon interface OUTSIDE en 192.168.0.254
l'ip de ma passerelle en 192.168.0.1
 
je peux toujours de copier coller ma config :  
 
normalement on dois y voir :
 
 -un DHCP sur l'interface INSIDE  
 -Une route guidant les ordinateurs vers le 192.168.0.1  
 -une priorisation pour mon téléphone ( h232 q2000 sip  )  
 -2 interfaces :  
    - INSIDE sécurité a 100
    - OUTSIDE sécurité a 0  
ensuite j'ai tapé les commandes pour l'interface graphique : http://www.net-gyver.com/?p=1419
 
voici la config tournant dessus :  
 

ta passerelle pour tes pc doit être ton 5505

si je tente en leur attribuant une ip fixe comme ceci :  
 
IP : 192.168.1.63 ( exemple )  
mask : 255.255.255.0
passerelle : 192.168.0.1
 
dns : 208.67.220.220  
 
sa devrais fonctionné ?

Qu'est-ce qui t'empêche de tester ?
Le principe c'est d'assurer au fur et à mesure la connectivité de ton réseau. Est-ce que ton asa ping ta passerelle ? Est-ce que ton asa ping un pc de ton réseau interne ? Est-ce que ton asa ping ta passerelle via l'ip du vlan 1
L'accès à internet c'est plus ou moins la dernière chose à valider ...

J'ai tester :
 
Je peux ping sans soucis  
 
Mon tp link sur l'ip 192.168.1.252
Mon ASA sur le Vlan1 via l'ip 192.168.1.254
impossible de ping ma passerelle quand le ASA est la .
 
J'ai lu pas mal de soucis qui ont l'air d’être comme le mien et ils concluent tous sur le nat ( comme tu me l'avais dis ) .