La Fibre
Datacenter et équipements réseaux => Routeurs => Cisco => Discussion démarrée par: kenshiro le 27 février 2016 à 13:41:49
-
Hello ,
Je n'arrive pas à me connecter en pppoe en bypassant my LBv3.
Mon laptop est directement connecté à l'ONT Huawei , ping OK vers l'ONT via mes machines virtuelles sous VMWARE 12 pro on WIN7x64.
voici ma topo gns3 + les messages d'erreur sur l'asa et la conf
conf de base asa et error message of course j'ai modifié mes login ft ;-)
ciscoasa# PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:000c.2986.4a25 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12
PPPoE: Type:0101:SVCNAME-Service Name Len:0
PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 00000001
PPPoE: padi timer expired
PPPoE: send_padi:(Snd) Dest:ffff.ffff.ffff Src:000c.2986.4a25 Type:0x8863=PPPoE-Discovery
PPPoE: Ver:1 Type:1 Code:09=PADI Sess:0 Len:12
PPPoE: Type:0101:SVCNAME-Service Name Len:0
PPPoE: Type:0103:HOSTUNIQ-Host Unique Tag Len:4
PPPoE: 00000001
PPPoE: padi timer expired
interface GigabitEthernet0/1
nameif outside
security-level 0
ip address 192.168.1.92 255.255.255.0
!
interface GigabitEthernet0/1.835
vlan 835
nameif FTTH
security-level 0
pppoe client vpdn group Livebox
ip address pppoe setroute
!
vpdn group Livebox request dialout pppoe
vpdn group Livebox localname fti/identifiant
vpdn group Livebox ppp authentication chap
vpdn username fti/identifiant password motdepasse store-local
Sinon sur l' ASA je n'ai pas la possibilité de choisir l'encapsulation dot1q or QnQ ?...
Any help would be appreciated thx !
-
faut capturer de l'hote et voir ce qui sort.
Sans doute les VLAN qui sortent pas de la simu sur du réel.
Si l'hote c'est du Windows (si j'ai bien compris) il faut s'assurer que la prise en charge des VLAN est activée (et activable) dans le pilote de la carte réseau puis, variable selon les pilotes, configuer un vlan ou créer une 2eme instance de la carte avec un autre vlan.
Il faut voir ensuite si tu veux remonter la notion de vlan dans VMWare puis dans la simu ou pas. La je ne sais pas si c'est possible avec Windows en hote j'ai jamais fait (a mon avis pas trop). Donc le plus simple c'est de creer une 2eme carte réseau dans Win7 qui ne marche que sur le VLAN 835.
-
Merci man,
J'ai bien l'option activé vlan et priorité sur ma carte rezo intel du laptop , en attach des captures wireshark lors d'un ping test en continue de l'ASA ver ONT.
et j'ai bien forcé le vlan 835 dans les switch de gns3.
"Donc le plus simple c'est de creer une 2eme carte réseau dans Win7 qui ne marche que sur le VLAN 835."
Je fais comment pour cela ?
-
tu dois avoir un onglet VLAN dans les propriétés de la carte (la ou y'avait l'onglet "Avancé" pour activer les VLANs).
si y'a pas il faut mettre le bon "Intel® PROSet Software for Windows" pour ta carte. ca se trouve sur le site d'Intel. https://downloadcenter.intel.com/download/18713
ensuite tu peux pourra utiliser l'onglet VLAN du driver ou l'utilitaire Intel proset.
comme dit avant, je ne pense que ca sert de configurer les vlan dans la simu. gns3 et vmware en dessous ne verront le vlan de tout façon.
Il faut faudra juste changer dans VMWare pour que la VM utilise la nouvelle carte réseau au lieu l'actuelle.
-
Thx ,mais tjrs meme pb :(
Install des new drivers intel done , mais c 'est une vrai cata qd j'accède au propriété de la carte reseau sa ram , mon % cpu grimpe anormalement...
J'ai donc refait mes test avec ce new drivers effectivement sa crée une new NIC Intel qd je crée le vlan 835 , j'ai mappé cette new carte sur gns3 meme pb... pppoe pad timer expired... idem en mappant la carte réseau principale.
Je pense que la virtualisation ne laisse pas passer correctemnet le tag 835 en pppoe pb avec GNS3 or VMWARE ??, pourtant le ping vers l'ONT passe...
Mon ASA est joignable en VPN , IPSEC.... mais le PPPOE ne passe pas ?...
Je vais essayer de mettre une autre topo et autre soft , tester avec EXSI 6.0 and ASAv on it ! UNL à la place de GNS3 ...
Sinon j'ai tester avec un petit router 1921 connecté via le port G0/1 sur l' ONT Huawei sa marche nickel le pppoe vlan 835 avec les commandes de bases ci-dessous
interface GigabitEthernet0/0
no ip address
shutdown
duplex auto
speed auto
!
interface GigabitEthernet0/1
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/1.835
encapsulation dot1Q 835
pppoe enable group global
pppoe-client dial-pool-number 10
!
interface Dialer1
ip address negotiated
encapsulation ppp
dialer pool 10
ppp authentication chap callin
ppp chap hostname fti/dxxxxx
ppp chap password 0 xxxxxxx
ppp ipcp route default
Router#sh ip int brief
Interface IP-Address OK? Method Status Protocol
Embedded-Service-Engine0/0 unassigned YES unset administratively down down
GigabitEthernet0/0 unassigned YES NVRAM administratively down down
GigabitEthernet0/1 unassigned YES NVRAM up up
GigabitEthernet0/1.835 unassigned YES unset up up
Dialer1 90.xx.xx.xx YES IPCP up up
Virtual-Access1 unassigned YES unset up up
Virtual-Access2 unassigned YES unset up up
Router#
Router#
Router#
Router#
Router#
Router#sh ip route
Codes: L - local, C - connected, S - static, R - RIP, M - mobile, B - BGP
D - EIGRP, EX - EIGRP external, O - OSPF, IA - OSPF inter area
N1 - OSPF NSSA external type 1, N2 - OSPF NSSA external type 2
E1 - OSPF external type 1, E2 - OSPF external type 2
i - IS-IS, su - IS-IS summary, L1 - IS-IS level-1, L2 - IS-IS level-2
ia - IS-IS inter area, * - candidate default, U - per-user static route
o - ODR, P - periodic downloaded static route, H - NHRP, l - LISP
+ - replicated route, % - next hop override
Gateway of last resort is 193.253.160.3 to network 0.0.0.0
S* 0.0.0.0/0 [1/0] via 193.253.160.3
90.0.0.0/32 is subnetted, 1 subnets
C 90.xx.xx.xx is directly connected, Dialer1
193.253.160.0/32 is subnetted, 1 subnets
C 193.253.160.3 is directly connected, Dialer1
Router#ping 8.8.8.8
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 8.8.8.8, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 1/3/4 ms
Router#
Merci encore pour tes reply kgersen ;-)
-
T'as pas du bien comprendre le principe des VLANs avec Windows.
La virtualisation ne doit pas utiliser le tag 835.
Tout ce qui se passe "au dessus" de Windows ne doit pas utiliser de VLAN, fais donc comme si y'avait pas de VLAN.
Windows ne gere pas les VLANs. On doit tricher au niveau des drivers, en ajoutant des 'fausses' cartes réseau qui vont envoyer/recevoir sur un VLAN choisi.
voila les couches que cela traverse:
réseau physique -- vlan 835 -- carte réseau physique --- "driver vlan385" --(A)-- carte réseau virtuelle -- Windows -- VMWare -- GNS3 --simu
au delà du point (A) il n'y pas de notion de VLAN, c'est du réseau Ethernet normal sans VLAN.
c'est le ""driver vlan385" qui ajoute/enleve les tag de VLAN.
-
Thx got it !
Je viens de faire un autre test avec WIN7 quand je ne crée pas la carte vlan 835 j'ai erreur 651 avec RAS PPPOE de WIN7 et lorsque je crée la deuxième carte réseau avec id 835.
Sa marche le RAS PPPOE se connecte !
Mais avec la VMWARE or GNS3 sar fonctionne tjrs pas :(
-
pb résolu !!!!!;D ;D ;D ;D :D :D
J'ai changé de driver Intel et mis GNS3 1.44 et remappez à nouveau sur la new carte rezo vlan 835 et sa marche !!! le truc c 'est qu'il ne faut pas tagguer et créer de sous interface sur le router cisco via gns3 or vmware pour que cela puisse fonctionner.
quelques screens
Hats off Mr kgersen ! c grace à ce fameux driver intel pro set vlan ! thx u so much dude 8)