Bonjour,
j'ai une question/problème, voilà la configuration de mon réseau:
Je n'arrive pas à sortir de mon réseau privé (backbone avec 10.0.0.0 255.0.0.0) sur mon routeur vdsl puis internet (les pings dans le réseau interne marche, je peux ping depuis le firewall vers internet et idem pour mon routeur vdsl, mais impossible de ping depuis un routeur interne vers l'exterieur. Je ne passe pas le firewall).
voilà ma config:
Je précise que telnet ne marche pas non plus mais serait supposé marcher...j'ai aussi tenté de supprimer les ACL et d'en mettre une autorisant tout ( permit ip any any).
Code : Sélectionner tout - Visualiser dans une fenêtre à part
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105 Fw-EmfNet# wr t : Saved : ASA Version 7.1(2) ! hostname Fw-EmfNet enable password bBjM9TbPj/QSoEaU encrypted names ! interface Ethernet0/0 nameif DMZ security-level 50 ip address 192.168.1.1 255.255.255.0 ! interface Ethernet0/1 nameif inside security-level 100 ip address 10.0.0.10 255.255.255.248 ! interface Ethernet0/2 nameif outside security-level 0 ip address 192.168.0.1 255.255.255.0 ! interface Management0/0 nameif management security-level 99 ip address 192.168.2.1 255.255.255.0 management-only ! passwd jnGXdKddGYH4NZHV encrypted ftp mode passive access-list 101 extended permit tcp any any eq ftp-data access-list 101 extended permit tcp any any eq ftp access-list 101 extended permit tcp any any eq telnet access-list 101 extended permit tcp any any eq www access-list 101 extended permit tcp any any eq 443 access-list 101 extended permit udp any any eq 443 access-list 101 extended permit udp any any eq domain access-list 101 extended permit udp any eq domain any access-list 101 extended permit tcp any any eq domain access-list 101 extended permit tcp any eq domain any pager lines 24 mtu DMZ 1500 mtu inside 1500 mtu outside 1500 mtu management 1500 no asdm history enable arp timeout 14400 global (DMZ) 1 192.168.1.2 global (outside) 1 192.168.0.3 nat (DMZ) 1 192.168.1.0 255.255.255.0 nat (inside) 1 10.0.0.0 255.0.0.0 static (DMZ,outside) 192.168.0.4 192.168.1.4 netmask 255.255.255.255 static (inside,DMZ) 10.0.0.0 10.0.0.0 netmask 255.0.0.0 access-group 101 in interface inside access-group 101 out interface inside access-group 101 in interface outside access-group 101 out interface outside route outside 0.0.0.0 0.0.0.0 192.168.0.2 1 ! router ospf 1 network 10.0.0.8 255.255.255.248 area 0 log-adj-changes ! timeout xlate 3:00:00 timeout conn 1:00:00 half-closed 0:10:00 udp 0:02:00 icmp 0:00:02 timeout sunrpc 0:10:00 h323 0:05:00 h225 1:00:00 mgcp 0:05:00 timeout mgcp-pat 0:05:00 sip 0:30:00 sip_media 0:02:00 timeout uauth 0:05:00 absolute no snmp-server location no snmp-server contact snmp-server enable traps snmp authentication linkup linkdown coldstart no service password-recovery telnet timeout 5 ssh 192.168.2.6 255.255.255.255 management ssh timeout 5 console timeout 0 ! class-map inspection_default match default-inspection-traffic ! ! policy-map global_policy class inspection_default inspect dns maximum-length 512 inspect ftp inspect h323 h225 inspect h323 ras inspect netbios inspect rsh inspect rtsp inspect skinny inspect esmtp inspect sqlnet inspect sunrpc inspect tftp inspect sip inspect xdmcp ! service-policy global_policy global Cryptochecksum:099443d7ec112ea38b4450102dbaa4ba : end [OK] Fw-EmfNet#
J'espère avoir été clair et que quelqu'un puisse m'apporter son aide.
Partager