NAT & DHCP derrière proxy

NAT & DHCP derrière proxy - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 24-02-2015 à 13:57:40    

Salut à tous, :hello:  
 
je suis actuellement face à un petit probleme réseau, pour éviter les long discours voici un schéma du sous- réseau que je doit déployer
http://img11.hostingpics.net/pics/462172schmareseauforum.png
le but est de faire un sous réseau en 192.168.1.0/24 pour des machine clients.
Le routeur effectue du NAT sur une seul adresse ( de classeB) pour sortir.
il se charge aussi de faire DHCP (uniquement pour ce sous réseau)  
Le probleme est que je suis derrère un proxy. mes clients peuvent ping notre passerelle par default (en classe B elle aussi) mais n'arrive pas a sortir sur internet.
 
Merci d'avance beaucoup de votre aide =)


---------------
Rog G501 | win8.1 | Linux Mint 17.3 | use TLP fom linrunner for battery use on Liunx. | Visit my site : opentrux.fr
Reply

Marsh Posté le 24-02-2015 à 13:57:40   

Reply

Marsh Posté le 24-02-2015 à 16:23:32    

après ton routeur c'est internet ou encore ton lan ? et ne parle pas de classe, ça n'a plus de sens depuis un bail.


---------------
Que va-t-il se passer cette gelgamar ? vous le découvrirez janamont à 20h
Reply

Marsh Posté le 24-02-2015 à 17:06:15    

c'est quoi ton proxy ? est-il transparent ou explicite ?

Reply

Marsh Posté le 24-02-2015 à 18:59:01    

Misssardonik a écrit :

après ton routeur c'est internet ou encore ton lan ? et ne parle pas de classe, ça n'a plus de sens depuis un bail.


 
Apres ce routeur c'est encore mon LAN
(pourquoi ça n'as plus de sens les classe )?
 
concernant le proxy, je ne travail pas dessus, tous ce que l'on renseigne est l'adresse d'un fichier .pac


---------------
Rog G501 | win8.1 | Linux Mint 17.3 | use TLP fom linrunner for battery use on Liunx. | Visit my site : opentrux.fr
Reply

Marsh Posté le 24-02-2015 à 21:25:07    

Le DHCP fournit la route par défaut ?
Le ping fonctionne entre les postes clients et le proxy ?
ton NAT est-il bien configuré ?

Message cité 1 fois
Message édité par o'gure le 24-02-2015 à 21:26:34

---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 25-02-2015 à 15:21:42    

o'gure a écrit :

Le DHCP fournit la route par défaut ?
Le ping fonctionne entre les postes clients et le proxy ?
ton NAT est-il bien configuré ?


 
Mhm c'est peut-etre ca qui doit bloquer, normalement mon DHCP fournit bien la route pas defaut.
Le ping fonctionne oui
sur mon router je peut voir les opérations de translation d'adresses, donc pour moi il fonctionne bien oui.
 
Merci beaucoup pour vos réponse.


---------------
Rog G501 | win8.1 | Linux Mint 17.3 | use TLP fom linrunner for battery use on Liunx. | Visit my site : opentrux.fr
Reply

Marsh Posté le 27-02-2015 à 14:07:36    

Je viens de faire des test,
en placant une machine a la place du routeur avec les paramètre ip de l'interface 0/1 ( en xxx.xxx.xxx.xxx ) et je peut acceder a internet.
edit :  
voici le conf de mon router
 

Code :
  1. Building configuration...
  2. Current configuration : 1228 bytes
  3. !
  4. version 12.4
  5. service timestamps debug datetime msec
  6. service timestamps log datetime msec
  7. no service password-encryption
  8. !
  9. hostname etucar118107
  10. !
  11. boot-start-marker
  12. boot-end-marker
  13. !
  14. !
  15. no aaa new-model
  16. !
  17. resource policy
  18. !
  19. mmi polling-interval 60
  20. no mmi auto-configure
  21. no mmi pvc
  22. mmi snmp-timeout 180
  23. ip subnet-zero
  24. ip cef   
  25. !
  26. !
  27. no ip dhcp use vrf connected
  28. ip dhcp excluded-address 192.168.1.1 192.168.1.9
  29. !
  30. ip dhcp pool plop
  31.    network 192.168.1.0 255.255.255.0
  32.    default-router <passerelle par defaut>
  33.    domain-name univ-st-etienne.fr
  34. !
  35. !
  36. ip name-server <notre serveur DNS>
  37. no ip ips deny-action ips-interface
  38. !
  39. !
  40. !
  41. interface FastEthernet0/0
  42. ip address 192.168.1.1 255.255.255.0
  43. ip nat inside
  44. ip virtual-reassembly
  45. duplex auto
  46. speed auto
  47. !
  48. interface FastEthernet0/1
  49. ip address xxx.xxx.xxx.xxx 255.255.252.0
  50. ip nat outside
  51. ip virtual-reassembly
  52. duplex auto
  53. speed auto
  54. !
  55. ip default-gateway <passerelle par defaut>
  56. ip classless
  57. !
  58. !
  59. ip http server
  60. no ip http secure-server
  61. ip nat pool pool xxx.xxx.xxx.xxx xxx.xxx.xxx.xxx prefix-length 24
  62. ip nat inside source list 7 pool pool overload
  63. !
  64. access-list 7 permit 192.168.1.0 0.0.0.255
  65. !
  66. !
  67. !
  68. !
  69. control-plane
  70. !
  71. !
  72. !
  73. line con 0
  74. line aux 0
  75. line vty 0 4
  76. login
  77. !
  78. end


Message édité par lysitheas le 27-02-2015 à 14:27:55

---------------
Rog G501 | win8.1 | Linux Mint 17.3 | use TLP fom linrunner for battery use on Liunx. | Visit my site : opentrux.fr
Reply

Marsh Posté le 28-02-2015 à 00:24:10    

lysitheas a écrit :


Le ping fonctionne oui


 
Peux-tu confirmer que le ping fonctionne entre les clients de le proxy ?
 
Parce qu'à vu d'oeil il manque il manque une route sur ton routeur genre :
 

Code :
  1. ip route 0.0.0.0 0.0.0.0 <ip_next_router>

Reply

Marsh Posté le 28-02-2015 à 10:19:22    

ahbahlut a écrit :


 
Peux-tu confirmer que le ping fonctionne entre les clients de le proxy ?
 
Parce qu'à vu d'oeil il manque il manque une route sur ton routeur genre :
 

Code :
  1. ip route 0.0.0.0 0.0.0.0 <ip_next_router>



ligne 56 ?


---------------
Relax. Take a deep breath !
Reply

Marsh Posté le 28-02-2015 à 10:56:01    


 
http://www.cisco.com/cisco/web/sup [...] fault.html
 
D'après ça j'en déduis que cette commande ne s'applique que pour les communications du routeur lui même et non des paquets qui le traverse, après j'uis pas expert cisco....
 
edit :
 
Je me suis un peut être un peu avancé sur le fonctionnement intrinsèque de la commande, j'aurais du dire "il est possible que cette commande ne s'applique que pour les communications internes et non les paquets qui traversent l'appareil".
 
Ceci étant, voici un extrait de la doc cisco en lien ci-dessus, qui confirmerait que ma solution était pas si mal ;)
 

Citation :

Résumé
 
Utilisez la commande ip default-gateway quand ip routing est désactivé sur un routeur Cisco. Utilisez les commandes ip default-network et ip route 0.0.0.0 0.0.0.0 pour définir la passerelle de dernier recours sur les routeurs Cisco pour lesquels ip routing est activé. La façon dont les protocoles de routage propagent les informations de routage par défaut varie pour chaque protocole.


Message édité par ahbahlut le 28-02-2015 à 11:20:21
Reply

Marsh Posté le 28-02-2015 à 10:56:01   

Reply

Marsh Posté le 01-03-2015 à 11:26:53    

Quand un routeur Cisco (ou switch L3) fait du routage, il faut indiquer la route par défaut sous cette forme: "ip route 0.0.0.0 0.0.0.0 xx.xx.xx.xx)
 
"ip default-gateway" sert à indiquer une passerelle par défaut quand il n'y a pas de routage.

Reply

Marsh Posté le 02-03-2015 à 09:09:22    

Salut tout le monde  :hello:  
 
Merci de vos réponse =)
 
Je viens de retester ce matin et, mes clients ne ping effectivement pas le proxy  :heink:  
 
Ca serai donc la commande :ip route 0.0.0.0 0.0.0.0 xx.xx.xx.xx qui manquerai ?


---------------
Rog G501 | win8.1 | Linux Mint 17.3 | use TLP fom linrunner for battery use on Liunx. | Visit my site : opentrux.fr
Reply

Marsh Posté le 03-03-2015 à 10:48:28    

OK  :bounce:  
je viens de mettre ma passerelle avec la commadne ip route 0.0.0.0 0.0.0. ...
 
j'arrive donc a ping des site web public
google.com yahoo cisco ....
 
par contre ca s'arrette au ping. C'est a dire que je n'arrive pas à afficher la moindre page Web  :??:  
sachant que je ping tout, (j'entend par la, mon dns, ma passerelle, d'autre machine d'autre réseau. etc...)
 
Merci de votre aide :)


---------------
Rog G501 | win8.1 | Linux Mint 17.3 | use TLP fom linrunner for battery use on Liunx. | Visit my site : opentrux.fr
Reply

Marsh Posté le 03-03-2015 à 15:39:36    

Tu sors sur internet en direct ou tu passes par le proxy?

Reply

Marsh Posté le 03-03-2015 à 15:45:56    

C'est le http qui passe pas a priori.. Donc si tu n'as pas le proxypac configuré dans le navigateur, un firewall doit bloquer les flux

Reply

Marsh Posté le 03-03-2015 à 16:18:18    

C'est bon probleme résolu,
En utilisant pas proxy.pac
mais l'adresse du proxy directement ca passe impeccable.


---------------
Rog G501 | win8.1 | Linux Mint 17.3 | use TLP fom linrunner for battery use on Liunx. | Visit my site : opentrux.fr
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed