ASAv sur EVE-NG

ambroisedesrosiers · ‎14-04-2024

Bonjour à tous, je ne sais pas si quelq'un peut m'aider à cernet ce probleme:apres toutes les configurations, le pc du Lan1 peut ( ping) l'interface 1 du router2 mais pas le pc du Lan2 et le PC du Lan2 arrive à faire un ping vers l;interface 1 du router 1 mais pas le Pc du Lan 1. cependant, la route vers le LAN 2 figure dans la table de routage du Routeur 1 et la route vers le LAN1 figure dans la table de routage du routeur 2. il faut preciser que je realise ce LAB sur EVE-NG version gratuit. et telecharge les images sur https://drive.labhub.eu.org/. il faut preciser aussi que la meme topologie fonnctionne normalement sur packet tracert. mais comme les equippement sur packet tracert ont moins de fonctionalité, je voulais utiliser eve-ng ou gns3. mais je suis bloqué à ce niveau.

balaji.bandi · ‎14-04-2024

This is nothing related to Cisco, this more of configuration issue how you configured on the devices.

This is cisco community you need to post learning or other product issue you need to post respected forum to get things to work as expected. or use CML cisco product for Lab simulator and have community to help on that.

https://learningnetwork.cisco.com/s/

Not sure what images you used on the Lab - if all device configured as expected "try disable and cef and test it."

You know how to troubleshoot each level when we are not able to reach the destination ? you need to test hop by hop.

Note : End device may have firewall - so disable and test it

BB

***** Rate All Helpful Responses *****

How to Ask The Cisco Community for Help

Georg Pauwen · ‎14-04-2024

Bonjour,

merci d'avoir contacté le forum. Très probablement, il y a une légère mauvaise configuration sur les routeurs ou sur le pare-feu. Pouvez-vous publier le résultat de « sh run » des deux routeurs et des deux pare-feu ?

ambroisedesrosiers · ‎15-04-2024

R1:

Router#sh run
Building configuration...

Current configuration : 903 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated

interface FastEthernet0/0
no ip address
shutdown
duplex full
!
interface Ethernet1/0
ip address 10.14.1.2 255.255.255.252
duplex full
!
interface Ethernet1/1
ip address 192.168.10.1 255.255.255.0
duplex full
!
interface Ethernet1/2
no ip address
shutdown
duplex full
!
interface Ethernet1/3
no ip address
shutdown
duplex full
!
router ospf 10
router-id 1.1.1.1
network 10.14.1.0 0.0.0.3 area 0
network 192.168.10.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
control-plane
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login

ambroisedesrosiers · ‎15-04-2024

R2:

Router#sh run
Building configuration...

Current configuration : 903 bytes
!
version 15.2
service timestamps debug datetime msec
service timestamps log datetime msec
!
hostname Router
!
boot-start-marker
boot-end-marker
!
!
no aaa new-model
!
!
ip cef
no ipv6 cef
!
!
multilink bundle-name authenticated
!

!
interface FastEthernet0/0
no ip address
shutdown
duplex full
!
interface Ethernet1/0
ip address 10.14.2.2 255.255.255.252
duplex full
!
interface Ethernet1/1
ip address 192.168.20.1 255.255.255.0
duplex full
!
interface Ethernet1/2
no ip address
shutdown
duplex full
!
interface Ethernet1/3
no ip address
shutdown
duplex full
!
router ospf 10
router-id 2.2.2.2
network 10.14.2.0 0.0.0.3 area 0
network 192.168.20.0 0.0.0.255 area 0
!
ip forward-protocol nd
!
!
no ip http server
no ip http secure-server
!
!
control-plane
!
!
line con 0
stopbits 1
line aux 0
stopbits 1
line vty 0 4
login
!
!
end

ambroisedesrosiers · ‎15-04-2024

ASA1:

ASA1# SH RUN
: Saved:
interface GigabitEthernet0/0
nameif OUTSIDE
security-level 0
IP address 200.113.213.1 255.255.255.240
!
interface GigabitEthernet0/1
nameif INSIDE
security-level 100
ip address 10.14.1.1 255.255.255.252
!

ftp mode passive
object network INSIDE_NET
subnet 192.168.10.0 255.255.255.0
access-list ICMP_ACL extended permit icmp any any
pager lines 23
mtu OUTSIDE 1500
mtu INSIDE 1500

no monitor-interface service-module
icmp unreachable rate-limit 1 burst-size 1
no asdm history enable
arp timeout 14400
no arp permit-nonconnected
!
object network INSIDE_NET
nat (INSIDE,OUTSIDE) dynamic interface
access-group ICMP_ACL in interface OUTSIDE
router ospf 10
router-id 4.4.4.4
network 10.14.1.0 255.255.255.252 area 0
network 200.113.213.0 255.255.255.240 area 0
log-adj-changes

: end

ambroisedesrosiers · ‎15-04-2024

ASA2:

ASA2# SH RUN
: Saved

!
interface GigabitEthernet0/0
name-if OUTSIDE
security-level 0
IP address 200.113.193.1 255.255.255.240
!
interface GigabitEthernet0/1
name-if INSIDE
security-level 100
IP address 10.14.2.1 255.255.255.252
!
ftp mode passive
object network INSIDE_NET
subnet 192.168.20.0 255.255.255.0
access-list ICM_PACL extended permit icmp any any
object network INSIDE_NET
nat (INSIDE,OUTSIDE) dynamic interface
access-group ICMPACL in interface OUTSIDE
router ospf 10
router-id 5.5.5.5
network 10.14.2.0 255.255.255.252 area 0
network 200.113.193.0 255.255.255.240 area 0
log-adj-changes
!
: end

ambroisedesrosiers · ‎18-04-2024

Bonjour, j'ai trouvé où était le problème. c'etait le NAT.

LAN 1: 192.168.10.0/24 était naté (dynamic) de même que le LAN2:192.168.20.0/24.

Cependant je pense qu'il doit y avoir une façon d'établir la connectivité entre ces deux LANs même s'ils sont naté.

Si quelque pouvait m'aider à ce niveau.

ASAv sur EVE-NG

Liens rapides