ARGH Cisco!!!

Messages : 47 Date d'inscription : 22/06/2010 Age : 41

Salut les gens! J'aurais une question à vous soumettre.
J'ai sous la main un *#@!%$ de routeur cisco 877w à reconfigurer. Très très proche de ceux qu'on a eu en main, d'ailleurs, si ce n'est qu'il fait modem, en plus de routeur et accès wifi (JC, gilles et david, je pense à vous, là ^^).
Il sert simplement à fournir un accès internet par le wifi (salle de presse, journaliste itinérants), il avait été livré et configuré par un autre prestataire il y a quelques années, et fonctionnait très bien, mais aucune clé WEP ou autre n'avait été mise en place (ma mission : en metre une... trop dur). Bien entendu, on n'a pas d'identifiant pour le paramétrer, mais l'ancien prestataire n'a pu nous fournir qu'un fichier de config.

Donc on est reparti de zéro, refait toute la config. Pour les interfaces internes et le wifi, ça n'a posé aucun souci. Par contre, pas moyen de faire fonctionner l'accès internet. Il ne synchronise pas sur la ligne (le voyant PPP ne s'allume même pas un peu pour dire). La seule réponse que me donne Config Professionnal quand je teste le port WAN, c'est qu'il n'y voit pas de câble branché. J'ai essayé plusieurs câbles, pareil.
Au cas où, j'ai testé la connexion avec un autre modem et pas de souci. Ca ne vient pas de là.
J'ai refait la connexion, changé de PPPoE à PPPoA, et rien de plus.
J'ai tenté aussi de réinjecter en telnet la config de l'ancien prestataire, qui fonctionnait, et pas plus de résultat.
J'utilise Config Pro (2.1) sur l'ordi pour le configurer, et j'ai viré SDM Express qui était installé dessus, au profit de CP Express, un peu plus stable, si vous vous souvenez.

J'ai tendance à penser que ce serait un problème physique, sur le port même, mais ça fonctionnait avant qu'on y touche, et j'ai pas été brutal. Même cisco, j'ai réussi à me retenir.... ^^
Au cas où, si vous avez une idée, je suis preneur!

Ci-dessous, mon fichier config de moi que j'ai (par principe je vire les identifiants de connexion web, hein) :

Spoiler:

Messages : 38 Date d'inscription : 22/06/2010 Age : 83

Salut Doug

1ere question quel est le type de câble que tu as essayé (croisé ou droit) fonctionnent-t-ils(les as tu sonné?) ?
2eme question quel est le FAI ?
3eme tu utilise le port ATM2 pour internet

En dirais que le port ATM2 n'est pas activé

Messages : 57 Date d'inscription : 22/06/2010

je vote câble aussi! c'est fourbe ces bêtes là. Very Happy

on a justement eu un problème de câble hier tiens.

Messages : 38 Date d'inscription : 22/06/2010 Age : 83

Oui pour tester faiblement un câble il faut le sonner avec un multimetre

Messages : 38 Date d'inscription : 22/06/2010 Age : 83

Alors Dougal
Tu demmande de l'aide et tu ne repond pas au post
T'est deja en week-end ou quoi
Moi oui
Dans un premier temps il faut que tu créer un vlan (different de la plage adresse de l'entreprise pour la securiter )
Surtout de ne pas oublier d'activer les interfaces utiliser avec la commande no shutdown atm0.2
Ensuite il semble qu'il manque la synchro avec fai comande clock 64000 en general mais suis pas sur tant qu' on ne
connaît pas le FAI
Repond au question
Merki

MESSAGE SEND BY BLACKBERRY

Messages : 47 Date d'inscription : 22/06/2010 Age : 41

ben non, c'est que je bosse, moi. Wink

plus sérieusement, je suis en déplacement depuis hier après midi, donc j'y verrai lundi je pense (et ça va me laisser le temps de souffler!!).
Merci d'avance en tout cas! ^^

Messages : 47 Date d'inscription : 22/06/2010 Age : 41

Citation :: Salut Doug

1ere question quel est le type de câble que tu as essayé (croisé ou droit) fonctionnent-t-ils(les as tu

sonné?) ?
2eme question quel est le FAI ?
3eme tu utilise le port ATM2 pour internet

En dirais que le port ATM2 n'est pas activé

Je ne m'y remets que maintenant, donc d'abord, des réponses :

1/ Sur les ports LAN, c'est du droit, et ils fonctionnent. Sur le WAN, comme c'est directement un port RJ11, j'utilise le câble d'une des lignes internet de la boîte, qui fonctionne aussi.
2/ Orange
3/ Si on parle bien du même, j'utilise le port ATM0.2 (ou 0.1 après un reset complet, la 0.2 il a dû me la créer quand j'ai tenté de passer en PPPoA).

Et donc j'ai refait la config à blanc à plusieurs reprises, mais pas de synchro avec la ligne ADSL, et toujours pas de voyant.
Je n'ai toujours pas de preuve tangible là dessus, mais je suis de plus en plus sûr que le port WAN a cramé...
Et à priori le port console aussi, car ni Hyperterminal, ni PuTTY par exemple ne trouvent le moindre truc sur le port série, pas de prompt ; là, pas pu tester avec un autre câble RJ45/DB9, on n'en a pas d'autre.

M'éneeeeeerve, ce matos de nazes!

Messages : 22 Date d'inscription : 02/08/2010

as tu essayé de pingué la patte wan de ton routeur ?

démerde toi pour te créer un sous réseaux interne et teste cette toutes les fonctions de ton p..n de cisco de merde !

Chez ns on a ke d zyxel et sa marche tres bien !

Messages : 47 Date d'inscription : 22/06/2010 Age : 41

(Ton avatar me pique les yeux, huhu ¤_¤)

Depuis une patte interne, oui, pas de souci (quand je configure une ip, bien entendu).
Pour le fun et par désespoir, je me suis amusé à mixer deux fichiers config, contenant mes identifiants et paramètres de sécu + les paramètres des interfaces et services du fichier config d'origine. Jamais pu accéder au routeur... Je suis pas doué avec Telnet, c'est officiel.

En attendant, et depuis le temps, on leur a refilé un "bête" netgear DG834G qui marche très bien, lui, et ça m'a pris aux environs de 5 minutes pour le paramétrer, tests compris.

Messages : 144 Date d'inscription : 22/06/2010

ca pique moins l'avatar de mo² la Laughing

netgear ca marche tout de suite , mais ca reste de la daube ^^
Déja eu 2 netgear qui ont grillé... surchauffe ...

Messages : 22 Date d'inscription : 02/08/2010

c bien connu cisco c du windows !

Pourquoi il propose des formations débiles pour leurs routeurs !

Comme si router était si difficile,...

Messages : 38 Date d'inscription : 22/06/2010 Age : 83

salut doug

"Pour le fun et par désespoir, je me suis amusé à mixer deux fichiers config, contenant mes identifiants et paramètres de sécu + les paramètres des interfaces et services du fichier config d'origine. Jamais pu accéder au routeur... Je suis pas doué avec Telnet, c'est officiel."

Peut-être que dans tes paramètres de sécurité il y le blocage de telnet par le réseau du devrais m'envoyer le fichier de config pour que je vérifie tu peut le mettre en ligne mais alors enlevé ou modifie tous les paramètre(passe IP identifiant ect....)

Mais le mieux est de partir sur un fichier de config tous neuf

Pour tester ton câble voici le schéma

cablage RJ45/DB9

est ce que la synchronisation est activé ? (il faut que le port WAN soit synchro du port wan d'orange? mais une seul des deux doit être activé)

question pratique ?
Si le routeur à été fournie par orange ils peuvent te donner un coup de main pour configurer l'accès au réseau et par la même occasion pingger la pâte externe du routeur

Pour Momo
Ils existe deux language proprietaire avec leur propre protocole de routage :

CISCO

BINTEC

c'est vrais que c'est tellement simple de router Wink

pour cisco :

La métrique d'une route est la valeur d'une route en comparaison d'autres routes apprises par le protocole de routage. Plus sa valeur est faible, meilleure est la route. Chaque protocole dispose de sa méthode de valorisation. On peut trouver toute une série de composante de métrique parmi :

* nombre de sauts (RIP)
* bande passante (IGRP - EIGRP)
* délai (IGRP - EIGRP)
* charge (IGRP - EIGRP)
* fiabilité (IGRP - EIGRP)
* MTU (IGRP - EIGRP)
* coût (OSPF - ISIS)

Distance administrative

La distance administrative est la préférence dans une table de routage des routes apprises par un protocole de routage par rapport aux mêmes routes apprises par un autre protocole de routage. Plus la valeur est faible et plus le protocole est préféré. Chaque protocole dispose de sa valeur par défaut sur les routeurs Cisco :

Méthode de routage Distance administrative
Interface directement connectée 0
Route statique 1
Ext-BGP 20
Int-EIGRP 90
IGRP 100
OSPF 110
IS-IS 115
RIP 120
Int-BGP 200
Inconnu 255

Objectifs des protocoles de routage

* Découvrir dynamiquement les routes vers les réseaux d'un inter-réseau et les inscrire dans la table de routage.
* S'il existe plus d'une route vers un réseau, inscrire la meilleure route dans la table de routage.
* Détecter les routes qui ne sont plus valides et les supprimer de la table de routage.
* Ajouter le plus rapidement possible de nouvelles routes ou remplacer le plus rapidement les routes perdues par la meilleure route actuellement disponible.

c'est tellement simple de router lol!

Messages : 22 Date d'inscription : 02/08/2010

Source --> Saut --> Destination

Messages : 47 Date d'inscription : 22/06/2010 Age : 41

ali a écrit:: Peut-être que dans tes paramètres de sécurité il y le blocage de telnet par le réseau du devrais m'envoyer le fichier de config pour que je vérifie tu peut le mettre en ligne mais alors enlevé ou modifie tous les paramètre(passe IP identifiant ect....)

A priori non, je n'ai rien paramétré de tel à la base, et à défaut de comprendre comment utiliser telnet, j'arrive à peu près à décrypter le contenu du fichier config.
Si tu veux un exemple, tu en as un dans mon premier message, en spoiler.

ali a écrit:: est ce que la synchronisation est activé ? (il faut que le port WAN soit synchro du port wan d'orange? mais une seul des deux doit être activé)

A priori non. Si je ne me trompe pas, quand il est synchro, le voyant CD est fixe. Or, il clignotte.

ali a écrit:: Si le routeur à été fournie par orange ils peuvent te donner un coup de main pour configurer l'accès au réseau et par la même occasion pingger la pâte externe du routeur

Il a été fourni par un prestataire clermontois (Nettel si par hasard tu connais ^^), et tout ce qu'ils ont pu retrouver pour m'aider, c'est le fichier config.

Pour revenir sur la synchro, j'ai trouvé ici un problème finalement assez similaire au mien, je tenterai donc ce qui y est proposé : forcer le type de connexion DSL, voire mettre à jour le firmware DSL, si besoin.

ali a écrit:: Mais le mieux est de partir sur un fichier de config tous neuf

J'y compte bien, tiens! (pour la Xème fois ^^)

Allez zou!

Messages : 47 Date d'inscription : 22/06/2010 Age : 41

Double post FTW!!
Yay!! J'ai la synchro en paramétrant "dsl operating-mode ansi-dmt" sur atm0
Par contre, je n'ai pas de connexion, mais bon, c'est une IP fixe, et le mode ansi ne couvre pas les connexions adsl2 ou 2+, ce que je dois avoir sur ma ligne test...

Mais déjà y a du progrès, c'est pas une défaillance matérielle.

Test connexion avec Cisco CP
les connexions sont OK, la ligne aussi, paramètres dns et ip aussi (statique), mais pas moyen de faire de ping vers les DNS d'orange, ou l'ip de google.fr
Testé aussi avec ip dynamique et les identifiants de ma ligne de test, et pas de signe de vie du DHCP orange.

Mon fichier config actuel :

Code:: scv03#term len 0
scv03#show run
Building configuration...

Current configuration : 6330 bytes
!
version 12.4
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec localtime show-timezone
service timestamps log datetime msec localtime show-timezone
service password-encryption
service sequence-numbers
!
hostname scv03
!
boot-start-marker
boot-end-marker
!
logging buffered 51200 debugging
logging console critical
enable secret 5 --------------------
!
aaa new-model
!
!
aaa group server radius rad_eap
!
aaa group server radius rad_mac
!
aaa group server radius rad_acct
!
aaa group server radius rad_admin
!
aaa group server tacacs+ tac_admin
!
aaa group server radius rad_pmip
!
aaa group server radius dummy
!
aaa authentication login eap_methods group rad_eap
aaa authentication login mac_methods local
aaa authorization ipmobile default group rad_pmip
aaa accounting network acct_methods start-stop group rad_acct
!
aaa session-id common
!
resource policy
!
clock timezone PCTime 1
clock summer-time PCTime date Mar 30 2003 2:00 Oct 26 2003 3:00
ip subnet-zero
no ip source-route
ip cef
no ip dhcp use vrf connected
ip dhcp excluded-address 192.168.1.254
!
ip dhcp pool ccp-pool1
import all
network 192.168.1.0 255.255.255.0
dns-server 80.10.246.2 80.10.246.129
default-router 192.168.1.254
!
!
ip tcp synwait-time 10
no ip bootp server
ip name-server 80.10.246.2
ip name-server 80.10.246.129
ip ssh time-out 60
ip ssh authentication-retries 2
!
!
crypto pki trustpoint TP-self-signed-3257664388
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-3257664388
revocation-check none
rsakeypair TP-self-signed-3257664388
!
!
crypto pki certificate chain TP-self-signed-3257664388
certificate self-signed 01
---------------------------------------
quit
username admin privilege 15 secret 5 ---------------------------------
!
!
!
bridge irb
!
!
interface ATM0
no ip address
no ip redirects
no ip unreachables
no ip proxy-arp
ip route-cache flow
no atm ilmi-keepalive
dsl operating-mode ansi-dmt
!
interface ATM0.1 point-to-point
description $ES_WAN$$FW_OUTSIDE$
pvc 8/35
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
!
interface FastEthernet0
!
interface FastEthernet1
!
interface FastEthernet2
!
interface FastEthernet3
!
interface Dot11Radio0
no ip address
!
encryption mode ciphers tkip
!
ssid PRESSE
authentication open
authentication key-management wpa
guest-mode
wpa-psk ascii 7 -------------------------
!
speed basic-1.0 basic-2.0 basic-5.5 6.0 9.0 basic-11.0 12.0 18.0 24.0 36.0 48.0 54.0
station-role root
bridge-group 1
bridge-group 1 spanning-disabled
!
interface Vlan1
description $ETH-SW-LAUNCH$$INTF-INFO-HWIC 4ESW$$FW_INSIDE$
no ip address
ip tcp adjust-mss 1452
bridge-group 1
!
interface Dialer0
ip address ---.---.---.--- 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip route-cache flow
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname fti/-------
ppp chap password 7 -----------------
!
interface BVI1
description $ES_LAN$
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
ip tcp adjust-mss 1412
!
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer0
!
ip http server
ip http authentication local
ip http secure-server
ip http timeout-policy idle 60 life 86400 requests 10000
ip nat inside source list 1 interface Dialer0 overload
!
logging trap debugging
access-list 1 remark INSIDE_IF=BVI1
access-list 1 remark CCP_ACL Category=2
access-list 1 permit 192.168.1.0 0.0.0.255
dialer-list 1 protocol ip permit
no cdp run
radius-server local
!
radius-server attribute 32 include-in-access-req format %h
radius-server vsa send accounting
!
control-plane
!
bridge 1 protocol ieee
bridge 1 route ip
banner exec ^CC
% Password expiration warning.
-----------------------------------------------------------------------

Cisco Configuration Professional (Cisco CP) is installed on this device
and it provides the default username "cisco" for one-time use. If you have
already used the username "cisco" to login to the router and your IOS image
supports the "one-time" user option, then this username has already expired.
You will not be able to login to the router with this username after you exit
this session.

It is strongly suggested that you create a new username with a privilege level
of 15 using the following command.

username <myuser> privilege 15 secret 0 <mypassword>

Replace <myuser> and <mypassword> with the username and password you
want to use.

-----------------------------------------------------------------------
^C
banner login ^CCAuthorized access only!
Disconnect IMMEDIATELY if you are not an authorized user!^C
!
line con 0
no modem enable
transport output telnet
line aux 0
transport output telnet
line vty 0 4
privilege level 15
transport input telnet ssh
!
scheduler max-task-time 5000
scheduler allocate 4000 1000
scheduler interval 500
end

Messages : 38 Date d'inscription : 22/06/2010 Age : 83

slt Doug

je suis content pour toit que cela avance, maintenant il faut configurer ton routeur car je crois qu'il ne route pas.
Donc soit lui mettre un route statique soit dynamique
Pour une route statique :
Routeur1(config)#ip route "adresse réseaux de orange" "masque de sous-réseau" FastEthernet 0/0(l'interface de sortie)
Routeur1(config)#end

Contrôle de la table de routage :
Routeur1>show ip route

ou active le protocole RIP 2 avec CP

pirat

Messages : 47 Date d'inscription : 22/06/2010 Age : 41

Bon, y avait la route par défaut sur Dialer0, et la table de routage montre qu'il récupère bien l'IP fixe.
Comme je suis une quiche et que ça remonte à quelques temps déjà, j'ajoute une route à destination de mon LAN pour tout ce qui vient de l'extérieur, avec en next hop ma patte interne?

Pis sinon, ça + RIPv2, ça devrait marcher. Et puis cet après-midi, je vais tester ça chez le client. On verra bien ce qu'il en ressortira.

Messages : 47 Date d'inscription : 22/06/2010 Age : 41

Eh ben voilà, problème résolu, tout fonctionne.
sur place, j'ai refait les tests de connexion de CP, qui envoie des pings aux DNS d'Orange... sauf qu'en fait ces nazes ne renvoient pas de réponses aux pings.
Donc j'ai fait le test ultime : lancer un navigateur... Et ça marcheuh! ^^

Merci pour ton aide qu'elle m'a été vachement précieuse!

Messages : 38 Date d'inscription : 22/06/2010 Age : 83

Pas de quoi Very Happy