Problèmes PIX 501 - No Internet+PDM ne s'affiche po [RESOLU]

[Antoine_D]

Bonjour,

Je souhaiterais de l'aide au sujet d'une configuration sur PIX, SVP.
J'ai commencé avant-hier et les informations que j'ai collectées sur differents sites ne m'ont pas permis de progresser bcp.

L'exercice que je suis en train d'effectuer a pour principe de connecter mon PC au net en passant au travers d'un pix 501.

Voici ma topologie :



Et voici la configuration entree dans le firewall :

[Antoine_D]

Allez, un petit effort SVP
Merci a celui ou celle qui voudra bien me filer un petit coup de pouce

[Antoine_D]

Bon je peux encore fournir 2/3 copies d'ecran afin que le probleme apparaisse plus clairement:

J'ai configuré mon firewall exactement comme decrit ci-dessus.

Maintenant depuis le PC, je peux pinguer l'interface inside (192.168.2.1) sans aucun probleme :



Mais je ne peux pas pinguer l'interface outside 192.168.1.1



Ce n'est pas normal et c'est le but de la question.

Pourtant, depuis l'hyper-terminal je peux pinguer toutes les adresses :




Mon probleme vient obligatoirement de la config sur le firewall.
QQ1 aurait-il un fix a me proposer SVP ?

Merci

[gunm]

ben, l'access-list elle permet que l'HTTP, il faudrait peut-être autoriser autre chose? genre ICMP?

quelques exemples de confs:
http://www.cisco.com/en/US/docs/security/pix/pix50/configuration/guide/examples.html
_________________
Cordialement,

~~~ GunM ~~~

[Antoine_D]

Slt gunm

Merci de ta reponse.
En effet des pages cisco commes celle-la j'en ai plein mais je n'avais pas CELLE-LA !

J'ai deja regarde vite fait, et je pense que cela va resoudre mon probleme rapidement.

Merci a toi!!

[gunm]

Pas de quoi!
_________________
Cordialement,

~~~ GunM ~~~

[Antoine_D]

Salut GunM,

Mauvaise nouvelle, je suis désolé.

J'ai imprimé la page cisco que tu m'as donnée hier (pourtant tres claire) et j'ai refait le test en haut de page ("Two interfcaes without NAT")

J'ai gardé exactement la meme topologie que decrite plus haut avec exactement les memes adresses ip partout.

Et encore une fois je me retrouve dans la meme situation, a savoir je ne peux pinguer que l'interface Inside 192.168.2.1 depuis le PC (voir copies d'ecran ci-dessus) alors que l'hyper-terminal peut tout pinguer normalement.

Bon ... voici la config du firewall, si tu as 2mn :

[gunm]

Cela me semble assez logique que ton pix ne réponde pas au ping sur son interface la moins secure (secutity0), si tu pingues le routeur derrière ça marche?
_________________
Cordialement,

~~~ GunM ~~~

[Antoine_D]

[gunm]

non, en fait la question était peux tu pinguer depuis ton pc l'interface du routeur (192.168.1.254)
_________________
Cordialement,

~~~ GunM ~~~

[Antoine_D]

haa ok la reponse est non, comme je l'ai precise plus haut, la seule interface que je peux pinguer depuis le PC est l'interface inside du firewall et c'est tout.

Le Pc ne semble pas voir l'interface outside. c'est ca mon probleme et de par le fait, incapable de voir le routeur et donc incapable d'acceder au net.

Et tant que ce probleme n'est pas resolu, je ne peux faire aucun progrès

[gunm]

rajoutes ça pour voir si ça marche

global (outside) 1 192.168.1.1
nat (inside) 1 192.168.2.0 255.255.255.0
route outside 0.0.0.0 0.0.0.0 192.168.1.254 1
_________________
Cordialement,

~~~ GunM ~~~

[Antoine_D]

D'accord GunM, merci, je reprend mes tests demain matin. Donc je te fais savoir dans tous les cas. Merci, bon apres midi à toi!

[gunm]

de rien, ça me fait bosser en même temps je passe mon ISCW vendredi... Bon aprem'
_________________
Cordialement,

~~~ GunM ~~~

[Antoine_D]

Slt Gunm alors comment ca va les revisions?
Bonne chance pour ton exam de Vendredi je croise les doigts pour toi!
Et je te dis m....

Tu le passes a quelle heure?