J'ai bien oublié de coller la routemap ! Merci pour ton retour Thibaut ;)
De : GAGNAIRE Thibaut
À : Frnog-tech
Envoyé le : Jeudi 21 juillet 2016 13h18
Objet : RE: ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip
nat inside
Il manque la route-map dans ton
: frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Antoine Durant
Envoyé : jeudi 21 juillet 2016 13:24
À : David Ponzone
Cc : Frnog-tech
Objet : ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat
inside
David, j'ai droit au fouet oui oui... Hier je bricol
Salut,
Sans les confs difficiles d'être précis mais...
Le 21/07/2016 à 13:06, Antoine Durant a écrit :
Bonjour,
Bon... J'ai avancé et je sais quel est le problème mais je n'arrive pas à le
résoudre... Cela est à cause du VPN :/Par le VPN tout fonctionne sauf dès que
je rajoute une règle ip na
e pense que la bonne route map doit être :
ip access-list extended RM1
deny ip 172.16.1.0 0.0.255.255 anydeny ip 172.16.2.0 0.0.255.255 any
permit ip any any
De : David Ponzone
À : Antoine Durant
Cc : Frnog-tech
Envoyé le : Jeudi 21 juillet 2016 13h17
Objet : Re: [FRnOG] [TECH] Co
BAF.8148ECA0]
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Antoine Durant
Envoyé : jeudi 21 juillet 2016 13:07
À : Frnog-tech
Objet : ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat
inside
Bonjour,
Bon... J'ai avancé et je sais quel est le
Euh à quel moment tu as pensé que ma question « est-ce qu’il y a une
subtilité/un détail sur la conf que tu n’omets pas de nous donner ? » n’était
pas concerné par un VPN ? :)
> Le 21 juil. 2016 à 13:06, Antoine Durant a écrit :
>
> Bonjour,
> Bon... J'ai avancé et je sais quel est le problè
Bonjour,
Bon... J'ai avancé et je sais quel est le problème mais je n'arrive pas à le
résoudre... Cela est à cause du VPN :/Par le VPN tout fonctionne sauf dès que
je rajoute une règle ip nat Inside sur le site distant.
En gros hier j'étais à l'ouest complet croyant que le problème était ailleurs
r
www.idline.fr
-Message d'origine-
De : frnog-requ...@frnog.org [mailto:frnog-requ...@frnog.org] De la part de
Eric Mognat
Envoyé : jeudi 21 juillet 2016 07:42
À : Frnog-tech
Objet : ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat
inside
Salut,
deux tests
Salut,
deux tests a faire :
--> règles désactivées, accès port 80 puis arp -a
--> même chose règles activées
contrôle que la mac est la bonne.
A+
Le 20 juillet 2016 à 18:14, Michel Py
a écrit :
>> Antoine Durant a écrit :
>> [..]
>
> En plus, quelque chose qui marche avec la même syntaxe sur pl
> Antoine Durant a écrit :
> [..]
En plus, quelque chose qui marche avec la même syntaxe sur plein de bécanes,
Windows et Unix :
"netstat -r" ??
Le tech support sur la liste du FRnOG, c'est gratuit sauf quand David et Michel
commencent à vendre des tickets :P
Philippe Bourcier, ne t'inquiètes
> David Ponzone a écrit :
> Tu débranches le Cisco du switch. Là normalement, rien ne devrait empêcher
> .10 d’accéder à .33:80, c’est du
> local. Si ça se met à marcher quand tu débranches le Cisco du LAN, alors là,
> c’est la devinette de l’été.
Han Effé.
Vu de loin, çà sent quand même a plei
b ca mouline dans le vide...
Quand j'ai pas ces 2 règles, depuis le lan on accède au service web mais pas
depuis le wan (normal) :)
De : David Ponzone
À : Antoine Durant
Cc : Frnog-tech
Envoyé le : Mercredi 20 juillet 2016 10h42
Objet : Re: [FRnOG] [TECH] Comportement étrange avec i
: Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside
On Wed Jul 20 08:28:00 2016, Antoine Durant wrote:
Bonjour,
J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une règle
ip nat inside.
J’ai ajouté les règles suivantes pour que mon serveur web soit accessible
d
>
>
> De : David Ponzone
> À : Antoine Durant
> Cc : Frnog-tech
> Envoyé le : Mercredi 20 juillet 2016 11h25
> Objet : Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside
>
> Y a des trucs de base à vérifier: sur chaque machine, vérifie que l’adresse
> MA
: David Ponzone
> À : Antoine Durant
> Cc : Frnog-tech
> Envoyé le : Mercredi 20 juillet 2016 11h25
> Objet : Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside
>
> Y a des trucs de base à vérifier: sur chaque machine, vérifie que l’adresse
> MAC qu’elle a pour l
..
Serveur/PC ont en passerelle l'ip du Cisco et le mask est le même partout...
Je vais reprendre la configuration du Cisco à zéro et écraser la conf.
De : David Ponzone
À : Antoine Durant
Cc : Frnog-tech
Envoyé le : Mercredi 20 juillet 2016 11h25
Objet : Re: [FRnOG] [TECH] Comport
Y a des trucs de base à vérifier: sur chaque machine, vérifie que l’adresse MAC
qu’elle a pour l’autre est bien l’autre :)
En clair, sur .10 vérifie que la MAC que tu as pour .33 est bien celle de .33,
et pas un méchant qui se fait passer pour elle, et inversement.
Vire toute règle de firewall/ip
Salut alarig,
Le TCP est suffisant comme tu le précise, mais même dans mon cas cela ne change
pas mon problème d'accès depuis le lan
De : Alarig Le Lay
À : frnog@frnog.org
Envoyé le : Mercredi 20 juillet 2016 11h06
Objet : Re: [FRnOG] [TECH] Comportement étrange avec ip nat i
>ok donc quand tu as les règles, tu ne peux pas atteindre 172.16.1.33 depuis
>172.16.1.10 ?Je ne peux pas atteindre le port 80, le port 22 va marcher car
>non présent dans une règle ip nat
>.10 et .33 ont le Cisco comme route par défaut ?Oui
>Tu ping .33 depuis .10 quand les 2 règles sont là ou m
On Wed Jul 20 08:28:00 2016, Antoine Durant wrote:
> Bonjour,
> J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une
> règle ip nat inside.
> J’ai ajouté les règles suivantes pour que mon serveur web soit accessible
> depuis l’extérieur via IP wan :
> ip nat inside source sta
web mais pas
> depuis le wan (normal) :)
>
>
> De : David Ponzone
> À : Antoine Durant
> Cc : Frnog-tech
> Envoyé le : Mercredi 20 juillet 2016 10h42
> Objet : Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside
>
> Tu veux dire que sans ces 2 règles, tu
ègles, depuis le lan on accède au service web mais pas
depuis le wan (normal) :)
De : David Ponzone
À : Antoine Durant
Cc : Frnog-tech
Envoyé le : Mercredi 20 juillet 2016 10h42
Objet : Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside
Tu veux dire que sans ces 2 règl
Tu veux dire que sans ces 2 règles, tu peux depuis 172.16.1.10 accéder à
X.Y.Z.1:80 ?
Alors là, magie!
> Le 20 juil. 2016 à 10:28, Antoine Durant a écrit :
>
> Bonjour,
> J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une
> règle ip nat inside.
> J’ai ajouté les règles s
23 matches
Mail list logo
