Bonjour à tous,
 
Alors voila, j'ai un petit problème avec la configuration d'un routeur cisco 800 series au niveau du NAT. Mon problème est que malgré le fait d'avoir tout configurer en suivant le schéma des documentations cisco, je n'arrive toujours pas à accéder à internet depuis mes sous-réseaux.
Voici la topologie de mon réseau:
internet|--------|routeur|-----|switch|------|vlan1
                                 |-----|switch|------|vlan2
 
Depuis les pc de mon vlan1, j'arrive à faire un ping sur mon adresse IP PUBLIC (je ne sais pas si cela change quelque chose ou pas).
J'ai pensé à plusieurs problèmes tels que les ports qui ne seraient pas ouverts mais je pense les avoir ajoutés dans mes ACL. J'ai également coupé mon antivirus et mon firewall mais rien ne change. Cela peut venir d'un problème de configuration basique mais dans ce cas j'ai dû passer complètement à côté  
 
Je vous post ma configuration:
 

 
N'hésitez pas si vous avez besoin de plus d'informations.
 
Merci d'avance

Salut,  
 
si j'ai bien compris, ton ETH4 est ta patte Internet et les deux autres tes pates internes
 
regarde ici : http://www.nolot.eu/Download/Cours [...] s4-NAT.pdf
 
Je ne veux pas dire de conneries mais il me semble qu'il faut que tu donne l'IP fixe de ton modem quand tu utilises "ip nat inside"
 

Bonjour dcity,
 
d'abord merci pour ta réponse.
tu as bien compris mon eth4 est mon interface outside et les vlan 1 et 3 sont les inside. En ce qui concerne ton lien, mon cas se trouve dans la dernière slide. Par contre que veux-tu dire par ip fixe de mon modem quand j'utilise "ip nat inside".  
La seule interface où renseigner l'IP du modem serait l'outside (fa4).

Bon, j'ai fait quelques modif sur la config et résultat des courses je ping plus mon ip public ><  
J'ai donc quelques questions
=> l'interface de dialer est-elle obligatoire pour ce type de config sachant que mon fasteth4 joue déjà le rôle d'interface outside?
=> est-ce qu'il y a une commande précise à entrer pour lancer le service nat ?
 
Merci

Bonjour,
 
Je n'ai pas répondu auparavant, n'étais pas vraiment sur de moi, mais le problème ne viendrais pas de la commande "ip nat inside source list 20 interface Dialer0 overload"? Je veux dire, que si c'est l'interface FastEthernet 4 qui est en ip nat outside, pourquoi ce n'est pas elle qui est en overload?
 
A confirmer/infirmer par quelqu'un qui s'y connais plus, mais il faudrait peut être voir de ce coté là, soit mettre l'inteface Dialer0 (je ne suis même pas sur de ce que c'est cette interface là d'ailleurs) en ip nat outside, soit mettre l'interface FaEth4 en overload.
 
En espérant que cela t'aide, et bon courage

Bonjour Aldaris,
 
je te remercie d'avoir quand même répondu ^^ toutes les idées sont bonnes à prendre. D'après ce que j'ai compris, l'interface de dialer est une interface virtuelle qui reste connecté en permanence même lors de problèmes techniques. En gros c'est un pont qui permet de toujours rester connecter.  
 
Après je pense qu'elle est nécessaire pour faire preuve de précaution d'éventuels problèmes. Après je ne sais pas si c'est cela qui bloque ou pas. Je vais donc tester en laissant de côté cette interface.
 
Merci encore et si tu as d'autres idée elles seront les bienvenus

Me revoila,
 
Comme convenu, j'ai fait quelques test et quelques modifs, je post ce qui nous intéresse
 

 
Comme vous pouvez le voir j'ai fait ça en mode "j'autorise tout et jvois si ça fonctionne de base" xD
et bon à priori ça ne fonctionne toujours pas :s  
 
Problème: je ping mon ip public mais pas mon dns depuis le routeur. y'aurais-t-il une acl que j'aurais oublié ?  
 
Le problème peut-il venir d'autre part que le nat?  
 
Merci  

ça : ip route 0.0.0.0 0.0.0.0 FastEthernet4, ça ne peut pas marcher.
Refait ta conf avec le dialer0, avec la route par défaut vers le dialer déjà.
 

Ok donc le dialer est bien obligatoire. Si j'ai bien compris il sert à faire un pont entre l'interface outside et le réseau externe mais pourquoi il est si indispensable ?? ^^
Je vais remettre tout ça en place. Quel est l'étape suivante à ton avis ?
 
Merci ^^

j'imagine que ton routeur est connecté via l'interface eth4 à un modem. En fait, le dialer sera ton interface reliée à internet au niveau IP, pas l'interface eth4 (je pense d'ailleurs que tu n'as pas besoin d'IP sur cette interface) => grâce au protocole PPP, elle va s'authentifier auprès d'un serveur qui va lui attribuer une IP, et c'est via cette interface que tu sortiras sur internet. => ip route 0.0.0.0 0.0.0.0 dialer 0. Par contre, le dialer 0 est associé à l'interface physique eth4 (sous l'interface 4, la ligne pppoe-client dial-pool-number 1 fait référence au pool 1, qu'on retrouve sous l'interface dialer 0 :  dialer pool 1)
 
Après, pour ton nat :  
- ton interface de sortie est le dialer0 => ip nat outside (et pas sur l'interface eth4)
- tes interfaces d'entrée sont les vlan 1 et 3 => ip nat inside  
- il faut définir les régles de nat : ip nat inside source list 20 interface dialer0 overload => le overload veut dire que toutes tes adresses inside seront nattés vers une seule adresse de sortie, celle du dialer0 (en fait c'est pas du nat, mais du pat).
 
Une derniere chose : comment sont connectés tes vlans derriere physiquement, tu as un ou plusieurs autres switchs ?

Merci pour ce récapitulatif djoul ^^ j'avai (et remis en état) effectivement tout ce que tu viens d'énoncer, j'ai mis une IP sur mon eth4 car j'ai vu sur une config qu'elle devait etre sur le meme réseau que celui de l'interface du modem mais je vais quand même tester ta proposition.
 
Concernant mes vlans (sur mon réseau officiel), ils sont connectés chacun à un switch (Netgear et TP-Link non-administrables). Je dis officiel car pour effectuer mes test je connecte seulement un pc a mes vlans.

j'ai retiré l'IP d'eth4 et toujours pas de changement  
concernant "ppp authentication chap" j'ai cru comprendre que c'est cette ligne qui correspondait à l'authentification mais je n'ai pas attribué d'identifiant. Est-ce que le problème peut venir de là ? et si oui comment le configurer? (je ne parle pas des lignes de commandes mais plus précisément à quoi ces login mdp font référence)
 
Je te remercie de ton aide ça m'aide vraiment à avancer sur ce problème sur lequel je bloque depuis quelques temps déjà

A priori, pour le login et le mot de passe, c'est ton FAI qui doit te les fournir.

Salut à tous,
 
je reviens aux nouvelles
J'ai réussi à faire fonctionner cette configuration au final lol en gros, pas besoin d'interface de dialer, pas besoin d'authentification chap tout ça tout ça
 
la dernière configuration que j'ai posté est celle à adopter avec une modification:
 
=> l'interface fa4 doit être mise en "ip address dhcp" (d'ailleurs je ne comprend pas pourquoi ça bloque lorsque je veux définir une ip donc à voir)
 
Voila si quelqu'un a un soucis quelconque je me ferais un plaisir de répondre.
 
A plouche

Salut c'est encore moi,
 
J'ai compris pourquoi ça ne fonctionnait pas lorsque j'alternais dhcp et adresse statique. Cela pose souvent le problème lorsqu'il y a du DHCP et du NAT au même endroit. C'est une histoire de règles de DHCP, lorsque le dhcp attribue une ip, il donne à l'hôte des règles précises ainsi que des bornes (dns, default-router ...). Donc si le NAT est inclus sur la même interface, cela fait planté la configuration.  
Pour éviter ce petit problème, il suffit d'attribuer un baux dhcp permanent à l'interface fastEthernet4.
 
J'espère que cela a pu aider quelqu'un ^^