Eldin'net
Configuration Routeur ISDN Cisco 760
avec une adresse IP fixe unique
connecté à un Cisco 4500

Configuration permettant l'accés d'un Lan à Internet en utilisiant une adresse Ip fixe unique assignée par le provider, et la redirection du port SMTP (tcp 25) vers un serveur de messagerie interne.
Le serveur de messagerie interne récupére les emails via ETRN sur un relais de messagerie.

Le routeur d'accés est un Cisco 4500 avec un T1

Pour que cela fonctionne, il faut au niveau du dialer du 4500 indiquer le numéro de l'accés isdn du client, sinon, l'adresse ip est prise dans le pool. (??)

  • Connectez le routeur à un PC via le port série avec le cordon fourni.
  • Lancez un logiciel de communication type Kermit, Hyperterminal, etc ...
  • Paramètrage de la liaison : 9600 bauds, 8 bits, sans parité.
  • Envoyer un Retour Chariot.
  • Le routeur doit renvoyer >
  • Pour être sur que la configuration soit vierge, tapez :
    SET DEFAULT


  • Entrez ensuite les commandes suivantes : 
    


set screenlength 20
set systemname NOM_DU_ROUTEUR
set password system MOT_DE_PASSE_CONFIG
set remoteaccess protected
set ppp bacp on
set ppp tas client 0.0.0.0
set ip pat porthandler defaut ADRESSE_IP_SERVEUR_SMTP_INTERNE
set localaccess on
set ppp multilink off
cd lan
set bridging off
set ip routing on
set ip address ADRESSE_IP_ROUTEUR_INTERNE
set ip netmask 255.255.255.0
set ip filter udp in source 0.0.0.0/0:137-139  block
set ip filter tcp in source not ADRESSE_IP_RELAIS_SMTP/32 destination ADRESSE_IP_SERVEUR_SMTP_INTERNE/32:25 block 
set ip filter tcp in source 0.0.0.0/0:137-139  block

cd
set user NOM_HOST_DISTANT
set ppp clientname LOGIN_CONNEXION
set ppp secret client MOT_DE_PASSE_CONNEXION
set ppp secret host  MOT_DE_PASSE_CONNEXION
set bridging off
set ip routing on
set ip propagate off
set ip pat on
set ip route destination 0.0.0.0/0 gateway 0.0.0.0 propagate on
set ip address ADRESSE_IP_FIXE
set ip netmask NETMASK
set ip framing none
set ppp address negotiation local off
set ppp authentication outgoing chap
set 1 number NUMERO_APPEL_ISDN
set timeout 120
set active
cd

    Sur le Cisco 4500 : (extrait de la config)

  • Certains clients sont en adresses IP dynamiques issu du pool d'adresse POOL_ADRESSE.
  • Certains clients sont des Lan routés
  • Certains clients ont des adresses IP fixes uniques 

    
!
hostname NOM_HOST_DISTANT
!

username LOGIN_CONNEXION password MOT_DE_PASSE_CONNEXION
username .... autre client
!
!

interface serial0:15
 ip unnumbered Ethernet0
 no ip mroute-cache
 encapsulation ppp
 peer default ip address pool POOL_ADRESSE
 dialer idle-timeout 150
 dialer enable-timeout 2
 dialer map ip ADRESSE_IP_FIXE name LOGIN_CONNEXION NUMERO_ISDN_CLIENT
 dialer map ip ..... autre client

 dialer-group 1
 no fair-queue
 compress predictor
 ppp multilink
 ppp authentication chap pap
!

ip route ADRESSE_IP_FIXE 255.255.255.255 Serial0:15

!
[.....]
!

  • Votre routeur est maintenant opérationnel.
    Eldin'net Pour me contacter