Les Forums
Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer
serveur web derriere un cisco 1700
| Je ne peux faire fonctionner mon server web sur un router cisco 1700. fasthethernet 0 est mon port internet (modem FAI) ... fastethernet 1 est un port de programmation (10.10.3.1) .... fasthethernet 2 est mon port pour le server web (10.10.10.1) et mon addresse sur le server est le 10.10.10.2 J'essaye d'avoir acces a mes sites web sans succes. Depuis plusieurs mois que je travaille sur cette config mais là je n'en peux plus. Voici ma config... !Ceci est la configuration du routeur : 10.10.3.1 !---------------------------------------------------------------------------- !version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no logging buffered ! username cyberty privilege 15 password 0 monmotdepasse mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero ! ! ! ! ip cef ip ids po max-events 100 no ftp-server write-enable ! ! ! ! ! ! ! ! interface FastEthernet0 description cogeco$ETH-WAN$ ip address dhcp client-id FastEthernet0 ip nat outside ip virtual-reassembly speed auto full-duplex ! interface FastEthernet1 description port de programmation switchport access vlan 2 no ip address ! interface FastEthernet2 description server web switchport trunk native vlan 3 switchport mode trunk no ip address ! interface FastEthernet3 no ip address shutdown ! interface FastEthernet4 no ip address shutdown ! interface Vlan3 ip address 10.10.10.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan2 ip address 10.10.3.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan1 no ip address ! interface Async1 no ip address ! ip classless ip http server ip http authentication local ip http secure-server ip nat inside source list 1 interface FastEthernet0 overload ip nat inside source static tcp 10.10.10.2 80 interface FastEthernet0 80 ! ! ! access-list 1 remark SDM_ACL Category=2 access-list 1 permit 10.10.3.0 0.0.0.255 access-list 1 permit 10.10.10.0 0.0.0.255 ! ! control-plane ! ! line con 0 line 1 stopbits 1 speed 115200 flowcontrol hardware line aux 0 line vty 0 4 privilege level 15 login local transport input telnet ssh ! end |
| Ton serveur est joignable en local ? Sauf s'il parle 802.1q, il doit y avoir une erreur au niveau du port FastEthernet 2, qui devrait plutôt être configuré en mode accès. |
| j'ai fais beaucoup de tests en acces pour le port 2... sans succès. À part du NAT, qui semble être bien configuré, dois-je faure une route ? !Ceci est la configuration du routeur : 10.10.3.1 !---------------------------------------------------------------------------- !version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no logging buffered ! username cyberty privilege 15 password 0 monmotdepasse mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero ! ! ! ! ip cef ip ids po max-events 100 no ftp-server write-enable ! ! ! ! ! ! ! ! interface FastEthernet0 description cogeco$ETH-WAN$ ip address dhcp client-id FastEthernet0 ip nat outside ip virtual-reassembly speed auto full-duplex ! interface FastEthernet1 description port de programmation switchport access vlan 2 no ip address ! interface FastEthernet2 description server web switchport access vlan 3 no ip address ! interface FastEthernet3 no ip address shutdown ! interface FastEthernet4 no ip address shutdown ! interface Vlan3 ip address 10.10.10.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan2 ip address 10.10.3.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan1 no ip address ! interface Async1 no ip address ! ip classless ip http server ip http authentication local ip http secure-server ip nat inside source list 1 interface FastEthernet0 overload ip nat inside source static tcp 10.10.10.2 80 interface FastEthernet0 80 ! ! ! access-list 1 remark SDM_ACL Category=2 access-list 1 permit 10.10.3.0 0.0.0.255 access-list 1 permit 10.10.10.0 0.0.0.255 ! ! control-plane ! ! line con 0 line 1 stopbits 1 speed 115200 flowcontrol hardware line aux 0 line vty 0 4 privilege level 15 login local transport input telnet ssh ! end |
| Quels tests as-tu effectué ? Est-ce que dans ton réseau local, ça fonctionne correctement avant de t'attaquer à Internet ? |
| voila... a partir de n'importe quel ordi du reseau, si je tappe dans internet explorer 10.10.10.2 (mon server web), il répond bien. Si je tappe mon addresse publique, c mon router qui répond en demandant mon user et passord. C'est mon acces au router qui prend la releve... ca se rend pas a mon server web. C'est surement dû au fait que j'utilise SDM pour programmer le router... il utilise une page web pour rentrer en programmation. Comment je peux en venir a bout de ce probleme ? voici ma config ci-bas. !Ceci est la configuration du routeur : 10.10.3.1 !---------------------------------------------------------------------------- !version 12.3 service timestamps debug datetime msec service timestamps log datetime msec no service password-encryption ! hostname Router ! boot-start-marker boot-end-marker ! no logging buffered ! username cyberty privilege 15 password 0 monmotdepasse mmi polling-interval 60 no mmi auto-configure no mmi pvc mmi snmp-timeout 180 no aaa new-model ip subnet-zero ! ! ! ! ip cef ip ids po max-events 100 no ftp-server write-enable ! ! ! ! ! ! ! ! interface FastEthernet0 description cogeco$ETH-WAN$ ip address dhcp client-id FastEthernet0 ip nat outside ip virtual-reassembly speed auto full-duplex ! interface FastEthernet1 description port de programmation switchport access vlan 2 no ip address ! interface FastEthernet2 description server web switchport access vlan 1 no ip address ! interface FastEthernet3 no ip address shutdown ! interface FastEthernet4 no ip address shutdown ! interface Vlan2 ip address 10.10.3.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Vlan1 ip address 10.10.10.1 255.255.255.0 ip nat inside ip virtual-reassembly ! interface Async1 no ip address ! ip classless ip http server ip http authentication local ip http secure-server ip nat inside source list 1 interface FastEthernet0 overload ip nat inside source list 2 interface FastEthernet0 overload ip nat inside source static tcp 10.10.10.2 80 interface FastEthernet0 80 ! ! ! access-list 1 remark INSIDE_IF=Vlan1 access-list 1 remark SDM_ACL Category=2 access-list 1 permit 10.10.10.0 0.0.0.255 access-list 2 remark SDM_ACL Category=2 access-list 2 permit 10.10.3.0 0.0.0.255 access-list 3 remark SDM_ACL Category=1 access-list 3 permit 10.10.10.2 ! ! control-plane ! ! line con 0 line 1 stopbits 1 speed 115200 flowcontrol hardware line aux 0 line vty 0 4 privilege level 15 login local transport input telnet ssh ! end |
| en bref... c'est l'acces remote au SDM qui monopolise. Comment continuer à utiliser SDM tout en faisant fonctionner mon web server. La source du prob est que pour SDM fonctionne, on active un http server sur le router.... donc c'est lui qui répond au requete externe grrrrrr. |