Lan -> cisco -> freebox

[Garlik]

Bonjour,

J'ai un cisco 1841 et une freebox et je voudrais rediriger les requettes http du Lan sur la freebox
Bon je tente le tout et ca donne ca:

interface FastEthernet0/0
description - SDSL
ip address 89.185.38.25 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/1
description - ADSL Freebox
ip address 192.168.4.1 255.255.255.0
ip nat outside
ip virtual-reassembly
duplex auto
speed auto
!
interface FastEthernet0/0/0
description LAN
!
!
interface Vlan1
description LAN
ip address 192.168.0.254 255.255.255.0
ip accounting mac-address input
ip accounting access-violations
ip nbar protocol-discovery
ip inspect SDM_LOW in
ip inspect SDM_LOW out
ip flow ingress
ip flow egress
ip nat inside
ip virtual-reassembly
ip policy route-map RMAP_ADSL
!
ip default-gateway 89.185.38.26
ip route 0.0.0.0 0.0.0.0 89.185.38.26
ip nat inside source route-map RMAP_ADSL interface FastEthernet0/1 overload
access-list 112 remark regles du traffic test
access-list 112 permit tcp 192.168.0.0 255.255.255.0 any eq www
access-list 112 deny ip any any
access-list 112 remark regles du traffic test
route-map RMAP_ADSL permit 10
match ip address 112
set ip next-hop 192.168.4.254

Les requettes http sont bien envoyées mais j'ai aucun retour
y a t'il une autre méthode?

Merci d'avance.

[jdh]

Une remarque fondamentale :

Pour résoudre un problème, il faut D'ABORD exposer le besoin (et le pourquoi), car on ne peut trouver un moyen si on ne sait pas ce que vous voulez faire.

Qu'est ce que vous voulez faire ?
Quel est le schéma de câblage ?
Quelles sont les "zones" en place (avec leur adressage ip) ?
Quels sont les tests réalisés (avec leur résultats) ?


Personnellement, je pense que votre Cisco est en position de firewall avec 2 zones différentes.
Et dans ce contexte, on ne comprend pas "renvoyer http vers la Freebox".
A moins que votre Cisco soit en 3 zones : une zone Freebox ajouté avec l'espoir de supprimer le trafic vers Internet passant normalement via le Cisco vers un site central en le passant vers la Freebox.

Il est parfaitement clair que votre schéma a un impact sur la sécurité et qu'il faudrait s'y intéresser ...

[Garlik]

Oui, le but est de supprimer du traffic http
cependant je ne sais même pas s'il est simplement possible d'utiliser une freebox au $%#&! d'un routeur cisco

mon schema:

Lan -> cisco1841 -> freebox
|
- - > SDSL

J'ai 2 sorties en ce moment tout passe par le SDSL, je voudrais envoyer les requettes http vers la Freebox.
Pour faire des tests sans modifier la config, j'ai pensé utiliser une access-list et un route-map le reste utilisant la passerelle par defaut (SDSL)
Le Lan: 192.168.0.0 255.255.255.0
Le lan freebox mode routeur: 192.168.4.0 255.255.255.0 avec ip en 192.168.4.254
Le modem SDSL en 89.185.38.25
Il ce trouve que la Freebox est en degroupé et à une bien meilleure bande passante que le SDSL donc pourquoi ne pas l'utiliser?

[jdh]

Il y avait 3 zones !

Avant de penser technique, il faut apprendre à écrire en français !

- une ligne internet de type SDSL (1 ou 2Mb ?) avec le routeur (ou firewall) Cisco,
- besoin d'"éliminer" le trafic http par une ligne mieux adaptée (donc ADSL).

NB : Le Cisco peut être un firewall, mais des distributions comme pfSense ou Ipcop sont mieux adaptées.

Une bonne solution serait d'avoir un proxy connecté à l'ADSL (et en DMZ car il faut bien protéger ce proxy).