Les Forums

Les Forums

Les forums sont fermés. Ils restent présent pour consultation et archivage.
Vous pouvez désormais poser vos questions directement dans les commentaires en bas de chaque page du site.
Alors n'hésitez pas à participer

serveur web derriere un cisco 1700

Je ne peux faire fonctionner mon server web sur un router cisco 1700. fasthethernet 0 est mon port internet (modem FAI) ... fastethernet 1 est un port de programmation (10.10.3.1) .... fasthethernet 2 est mon port pour le server web (10.10.10.1) et mon addresse sur le server est le 10.10.10.2

J'essaye d'avoir acces a mes sites web sans succes. Depuis plusieurs mois que je travaille sur cette config mais là je n'en peux plus. Voici ma config...

!Ceci est la configuration du routeur : 10.10.3.1
!----------------------------------------------------------------------------
!version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
username cyberty privilege 15 password 0 monmotdepasse
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
!
!
!
ip cef
ip ids po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
interface FastEthernet0
description cogeco$ETH-WAN$
ip address dhcp client-id FastEthernet0
ip nat outside
ip virtual-reassembly
speed auto
full-duplex
!
interface FastEthernet1
description port de programmation
switchport access vlan 2
no ip address
!
interface FastEthernet2
description server web
switchport trunk native vlan 3
switchport mode trunk
no ip address
!
interface FastEthernet3
no ip address
shutdown
!
interface FastEthernet4
no ip address
shutdown
!
interface Vlan3
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
ip address 10.10.3.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan1
no ip address
!
interface Async1
no ip address
!
ip classless
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface FastEthernet0 overload
ip nat inside source static tcp 10.10.10.2 80 interface FastEthernet0 80
!
!
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.3.0 0.0.0.255
access-list 1 permit 10.10.10.0 0.0.0.255
!
!
control-plane
!
!
line con 0
line 1
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
end
Ton serveur est joignable en local ? Sauf s'il parle 802.1q, il doit y avoir une erreur au niveau du port FastEthernet 2, qui devrait plutôt être configuré en mode accès.
j'ai fais beaucoup de tests en acces pour le port 2... sans succès. À part du NAT, qui semble être bien configuré, dois-je faure une route ?


!Ceci est la configuration du routeur : 10.10.3.1
!----------------------------------------------------------------------------
!version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
username cyberty privilege 15 password 0 monmotdepasse
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
!
!
!
ip cef
ip ids po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
interface FastEthernet0
description cogeco$ETH-WAN$
ip address dhcp client-id FastEthernet0
ip nat outside
ip virtual-reassembly
speed auto
full-duplex
!
interface FastEthernet1
description port de programmation
switchport access vlan 2
no ip address
!
interface FastEthernet2
description server web
switchport access vlan 3
no ip address
!
interface FastEthernet3
no ip address
shutdown
!
interface FastEthernet4
no ip address
shutdown
!
interface Vlan3
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan2
ip address 10.10.3.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan1
no ip address
!
interface Async1
no ip address
!
ip classless
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface FastEthernet0 overload
ip nat inside source static tcp 10.10.10.2 80 interface FastEthernet0 80
!
!
!
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.3.0 0.0.0.255
access-list 1 permit 10.10.10.0 0.0.0.255
!
!
control-plane
!
!
line con 0
line 1
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
end
Quels tests as-tu effectué ?

Est-ce que dans ton réseau local, ça fonctionne correctement avant de t'attaquer à Internet ?
voila... a partir de n'importe quel ordi du reseau, si je tappe dans internet explorer 10.10.10.2 (mon server web), il répond bien. Si je tappe mon addresse publique, c mon router qui répond en demandant mon user et passord. C'est mon acces au router qui prend la releve... ca se rend pas a mon server web. C'est surement dû au fait que j'utilise SDM pour programmer le router... il utilise une page web pour rentrer en programmation. Comment je peux en venir a bout de ce probleme ? voici ma config ci-bas.

!Ceci est la configuration du routeur : 10.10.3.1
!----------------------------------------------------------------------------
!version 12.3
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname Router
!
boot-start-marker
boot-end-marker
!
no logging buffered
!
username cyberty privilege 15 password 0 monmotdepasse
mmi polling-interval 60
no mmi auto-configure
no mmi pvc
mmi snmp-timeout 180
no aaa new-model
ip subnet-zero
!
!
!
!
ip cef
ip ids po max-events 100
no ftp-server write-enable
!
!
!
!
!
!
!
!
interface FastEthernet0
description cogeco$ETH-WAN$
ip address dhcp client-id FastEthernet0
ip nat outside
ip virtual-reassembly
speed auto
full-duplex
!
interface FastEthernet1
description port de programmation
switchport access vlan 2
no ip address
!
interface FastEthernet2
description server web
switchport access vlan 1
no ip address
!
interface FastEthernet3
no ip address
shutdown
!
interface FastEthernet4
no ip address
shutdown
!
interface Vlan2
ip address 10.10.3.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Vlan1
ip address 10.10.10.1 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Async1
no ip address
!
ip classless
ip http server
ip http authentication local
ip http secure-server
ip nat inside source list 1 interface FastEthernet0 overload
ip nat inside source list 2 interface FastEthernet0 overload
ip nat inside source static tcp 10.10.10.2 80 interface FastEthernet0 80
!
!
!
access-list 1 remark INSIDE_IF=Vlan1
access-list 1 remark SDM_ACL Category=2
access-list 1 permit 10.10.10.0 0.0.0.255
access-list 2 remark SDM_ACL Category=2
access-list 2 permit 10.10.3.0 0.0.0.255
access-list 3 remark SDM_ACL Category=1
access-list 3 permit 10.10.10.2
!
!
control-plane
!
!
line con 0
line 1
stopbits 1
speed 115200
flowcontrol hardware
line aux 0
line vty 0 4
privilege level 15
login local
transport input telnet ssh
!
end
en bref... c'est l'acces remote au SDM qui monopolise. Comment continuer à utiliser SDM tout en faisant fonctionner mon web server. La source du prob est que pour SDM fonctionne, on active un http server sur le router.... donc c'est lui qui répond au requete externe grrrrrr.