Pemettre accès LAN/Internet en WIFI

[cconreux]

Bonjour

Je souhaite permettre aux utilisateurs nomades d'accéder à Intenet et certaines données via la connexion wifi du routeur ( cisco 877W ).

J'ai réussi à créer une connexion wifi et leur donnée une IP automatique mais problème : je n'ai pas réussi à assigner une IP appartenant au même réseau que mon routeur :192.168.1.1

Du coup pas d'Internet, pas de ressources partagée.

Et dans l'assistant de configuration WIFI, il ne m'est pas permis de créer d'interface sans file appartenant au meme réseau que mon routeur, c'est à dire en 192.168.1.0 (ca c'est mon réseau).

L'adresse réseau du sans fil que j'ai crée : 10.1.0.0 avec comme plage 10.1.0.10 à 10.1.0.20.

Là je suis un peu perdu pour résoudre mon problème, quelqu'un aurait il un petit indice ?

[rtau]

bonjour,
Moi aussi j'ai le meme probleme alors si quelqu'un veut bien repondre merci.

[cconreux]

re bonjour

Peut-etre que je suis pas assez précis et vu que j'ai fait quelque modification je vais mieu détailler :

Via l'assistant de SDM j'ai crée une interface wifi : Dot1Radio0.10 :
ssid:intranet
vlan id :10
clé wep
@ ip/masque : 10.10.0.1/16

Via SDm, et autre taches, j'ai crée un pool DHCP pour mon vlan10 : 10.10.0.10 => 10.10.0.20, ça c'est pour que les clients sans fil puisse obtenir une @ IP une fois connecté.

Une fois connecté, c'est ok, ils ont une @IP de cette plage mais toujours pas d'accès Internet.

j'ai été un peu bidouillé dans la section firewall et ACL, à mon avis c'est ici que je dois autoriser l'accès au port 80 pour les PC du 10.10.0.0 sur le vlan1 ( 192.168.1.1 ).
J'ai testé avec l'assistant : sans succès.
j'ai testé en manuel et je m y suis un peu perdu.

Voici un exemple d'acl que je n'arrive pas à configuré

FROM Dot1Radio0.10 TO Vlan1
permit-192.168.1.1-10.10.0.0-TPC www/tcp, dest


J'aimerais savoir si je suis deja dans la bonne section pour atteindre mon objectif et ce qui cloche. merci si quelqu'un peut me guider.

[it_facsimile]

Bonjour,

En fait sur ce routeur, ce que tu souhaite faire c'est que ton WIFI et ton Ethernet se voient, et puisse se connecter sur internet.

En fait, il faut que tu créer une interface virtuelle qui fait le pont entre ton WIFI et ton Ethernet, et c'est cette interface virtuelle qui aura une IP.

Quand l'interface virtuelle aura l'IP, l'interface DotRadio et Vlan1 n'auront plus d'adresse.

Pour éviter trop de bidouillage, je pense que tu devrait tout d'abord réinitialiser la conf du routeur (tu arrete le routeur, tu appuie sur le bouton reset à l'arrière et tu rallume le routeur tu attend 5 secondes avant de relacher le bouton reset).

Ensuite, quand tu paramètre (par le SDM), renseigne les paramètres DHCP surtout n'oubli le default router et les DNS sinon tes poste navigueront pas.

Ensuite paramètre les DNS du routeur.

Ensuite configure l'interface WIFI : Wireless Express Security et tu choisi Bridging. Dans l'écran que tu as, Bridge Group Number tu le mets sur 1 (par exemple).

Une fois que c'est fait, retourne dans le SDM et vérifie que l'interface DotRadio est bien active, si c'est pas le cas, active là. Tu remarquera qu'une nouvelle interface à été créer "BVI" ... la fameuse interface virtuelle.

Sélectionne ensuite l'interface VLAN1, edit, et tu sélectionne "join an existing bridge group" et tu choisi l'interface BVI1

Normalement, Vlan1 et DotRadio n'ont plus d'adresse IP, et BVI à l'adresse IP du réseau que tu avait créer.

A ce moment là, tu devrait pouvoir faire du ping entre Ethernet et WIFI.
Paramètre ensuite ton interface WAN. Perd jamais de vue que ton réseau local c'est BVI1, et normalement tout devrait aller.

Si tout fonctionne, monte la sécurité WIFI et le pare-feu.

Hésite po sinon