Auteur Sujet: [Résolu]Connection pppoe impossible via Cisco Asav931 ? (Lu 4733 fois)

kenshiro · « **le:** 27 février 2016 à 13:41:49 »

Hello ,

Je n'arrive pas à me connecter en pppoe en bypassant my LBv3.

Mon laptop est directement connecté à l'ONT Huawei , ping OK vers l'ONT via mes machines virtuelles sous VMWARE 12 pro on WIN7x64.

voici ma topo gns3 + les messages d'erreur sur l'asa et la conf

conf de base asa et error message of course j'ai modifié mes login ft ;-)

Code: [Sélectionner]

ciscoasa# PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:000c.2986.4a25 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12
PPPoE: Type:0101:SVCNAME-Service Name Len:0
PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 00000001
PPPoE: padi timer expired

PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:000c.2986.4a25 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12
PPPoE: Type:0101:SVCNAME-Service Name Len:0
PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 00000001
PPPoE: padi timer expired




interface GigabitEthernet0/1
 nameif outside
 security-level 0
 ip address 192.168.1.92 255.255.255.0 
!
interface GigabitEthernet0/1.835
 vlan 835
 nameif FTTH
 security-level 0
 pppoe client vpdn group Livebox
 ip address pppoe setroute 

!

vpdn group Livebox request dialout pppoe
vpdn group Livebox localname fti/identifiant
vpdn group Livebox ppp authentication chap
vpdn username fti/identifiant password motdepasse store-local

Sinon sur l' ASA je n'ai pas la possibilité de choisir l'encapsulation dot1q or QnQ ?...

Any help would be appreciated thx !

kgersen · « **Réponse #1 le:** 27 février 2016 à 14:31:57 »

faut capturer de l'hote et voir ce qui sort.

Sans doute les VLAN qui sortent pas de la simu sur du réel.

Si l'hote c'est du Windows (si j'ai bien compris) il faut s'assurer que la prise en charge des VLAN est activée (et activable) dans le pilote de la carte réseau puis, variable selon les pilotes, configuer un vlan ou créer une 2eme instance de la carte avec un autre vlan.

Il faut voir ensuite si tu veux remonter la notion de vlan dans VMWare puis dans la simu ou pas. La je ne sais pas si c'est possible avec Windows en hote j'ai jamais fait (a mon avis pas trop). Donc le plus simple c'est de creer une 2eme carte réseau dans Win7 qui ne marche que sur le VLAN 835.

kenshiro · « **Réponse #2 le:** 27 février 2016 à 17:59:19 »

Merci man,

J'ai bien l'option activé vlan et priorité sur ma carte rezo intel du laptop , en attach des captures wireshark lors d'un ping test en continue de l'ASA ver ONT.

et j'ai bien forcé le vlan 835 dans les switch de gns3.

"Donc le plus simple c'est de creer une 2eme carte réseau dans Win7 qui ne marche que sur le VLAN 835."

Je fais comment pour cela ?

kgersen · « **Réponse #3 le:** 27 février 2016 à 18:44:04 »

tu dois avoir un onglet VLAN dans les propriétés de la carte (la ou y'avait l'onglet "Avancé" pour activer les VLANs).

si y'a pas il faut mettre le bon "Intel® PROSet Software for Windows" pour ta carte. ca se trouve sur le site d'Intel. https://downloadcenter.intel.com/download/18713
ensuite tu peux pourra utiliser l'onglet VLAN du driver ou l'utilitaire Intel proset.

comme dit avant, je ne pense que ca sert de configurer les vlan dans la simu. gns3 et vmware en dessous ne verront le vlan de tout façon.

Il faut faudra juste changer dans VMWare pour que la VM utilise la nouvelle carte réseau au lieu l'actuelle.

kenshiro · « **Réponse #4 le:** 27 février 2016 à 21:12:24 »

Thx ,mais tjrs meme pb

Install des new drivers intel done , mais c 'est une vrai cata qd j'accède au propriété de la carte reseau sa ram , mon % cpu grimpe anormalement...

J'ai donc refait mes test avec ce new drivers effectivement sa crée une new NIC Intel qd je crée le vlan 835 , j'ai mappé cette new carte sur gns3 meme pb... pppoe pad timer expired... idem en mappant la carte réseau principale.

Je pense que la virtualisation ne laisse pas passer correctemnet le tag 835 en pppoe pb avec GNS3 or VMWARE ??, pourtant le ping vers l'ONT passe...

Mon ASA est joignable en VPN , IPSEC.... mais le PPPOE ne passe pas ?...

Je vais essayer de mettre une autre topo et autre soft , tester avec EXSI 6.0 and ASAv on it ! UNL à la place de GNS3 ...

Sinon j'ai tester avec un petit router 1921 connecté via le port G0/1 sur l' ONT Huawei sa marche nickel le pppoe vlan 835 avec les commandes de bases ci-dessous

Code: [Sélectionner]

interface GigabitEthernet0/0
 no ip address
 shutdown
 duplex auto
 speed auto
!
interface GigabitEthernet0/1
 no ip address
 duplex auto
 speed auto
!
interface GigabitEthernet0/1.835
 encapsulation dot1Q 835
 pppoe enable group global
 pppoe-client dial-pool-number 10
!
interface Dialer1
 ip address negotiated
 encapsulation ppp
 dialer pool 10
 ppp authentication chap callin
 ppp chap hostname fti/dxxxxx
 ppp chap password 0 xxxxxxx
 ppp ipcp route default


Router#sh ip int brief
Interface                  IP-Address      OK? Method Status                Protocol
Embedded-Service-Engine0/0 unassigned      YES unset  administratively down down
GigabitEthernet0/0         unassigned      YES NVRAM  administratively down down
GigabitEthernet0/1         unassigned      YES NVRAM  up                    up
GigabitEthernet0/1.835     unassigned      YES unset  up                    up
Dialer1                    90.xx.xx.xx     YES IPCP   up                    up
Virtual-Access1            unassigned      YES unset  up                    up
Virtual-Access2            unassigned      YES unset  up                    up
Router#
Router#
Router#
Router#
Router#
Router#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
       D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
       N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
       E1 - OSPF external type 1, E2 - OSPF external type 2
       i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
       ia - IS-IS inter area, * - candidate default, U - per-user static route
       o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
       + - replicated route, % - next hop override

Gateway of last resort is 193.253.160.3 to network 0.0.0.0

S*    0.0.0.0/0 [1/0] via 193.253.160.3
      90.0.0.0/32 is subnetted, 1 subnets
C        90.xx.xx.xx is directly connected, Dialer1
      193.253.160.0/32 is subnetted, 1 subnets
C        193.253.160.3 is directly connected, Dialer1
Router#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
Router#

Merci encore pour tes reply kgersen ;-)

kgersen · « **Réponse #5 le:** 27 février 2016 à 23:04:45 »

T'as pas du bien comprendre le principe des VLANs avec Windows.

La virtualisation ne doit pas utiliser le tag 835.

Tout ce qui se passe "au dessus" de Windows ne doit pas utiliser de VLAN, fais donc comme si y'avait pas de VLAN.

Windows ne gere pas les VLANs. On doit tricher au niveau des drivers, en ajoutant des 'fausses' cartes réseau qui vont envoyer/recevoir sur un VLAN choisi.
voila les couches que cela traverse:

réseau physique -- vlan 835 -- carte réseau physique --- "driver vlan385" --(A)-- carte réseau virtuelle -- Windows -- VMWare -- GNS3 --simu

au delà du point (A) il n'y pas de notion de VLAN, c'est du réseau Ethernet normal sans VLAN.

c'est le ""driver vlan385" qui ajoute/enleve les tag de VLAN.

kenshiro · « **Réponse #6 le:** 28 février 2016 à 10:44:39 »

Thx got it !

Je viens de faire un autre test avec WIN7 quand je ne crée pas la carte vlan 835 j'ai erreur 651 avec RAS PPPOE de WIN7 et lorsque je crée la deuxième carte réseau avec id 835.

Sa marche le RAS PPPOE se connecte !

Mais avec la VMWARE or GNS3 sar fonctionne tjrs pas

kenshiro · « **Réponse #7 le:** 28 février 2016 à 13:32:56 »

pb résolu !!!!!;D

J'ai changé de driver Intel et mis GNS3 1.44 et remappez à nouveau sur la new carte rezo vlan 835 et sa marche !!! le truc c 'est qu'il ne faut pas tagguer et créer de sous interface sur le router cisco via gns3 or vmware pour que cela puisse fonctionner.

quelques screens

Hats off Mr kgersen ! c grace à ce fameux driver intel pro set vlan ! thx u so much dude