CISCO, Réseaux

Remplacer la freebox par un routeur CISCO

Il arrive parfois que la freebox face des siennes, et arrête tout simplement de fonctionner. Autant ne pas avoir de télé ou de téléphone ne me dérange pas, autant je ne peux pas me passer d’Internet, pour le boulot ou personnellement. Ayant un petit routeur CISCO 800 series, j’ai décidé de voir ce que l’on pouvait faire en attendant le SAV de Free.

Cependant, dans le cas de Free, les configurations sont différentes si l’on est en dégroupage total ou partiel (voir non dégroupé). En effet, le dégroupage partiel utilise le protocole PPPoE (Point-to-Point Protocol over Ethernet), et nécessite une authentification, ce qui n’est pas le cas pour le dégroupage total. Je vais présenter les deux différentes configurations à appliquer au routeur Cisco.

[toc title= »Table des matières » hint= »hover hint »
class= »toc » style= »width: 50% »]

Toutes les commandes doivent être passées dans le mode config (configure terminal).

Cas de free dégroupé (connexion directe au DSLAM)

J’ai configuré le minimum fonctionnel :
–          La connexion vers le DSLAM de Free en ATM ;
–          Routage statique entre Internet et le réseau local ;
–          La configuration nécessaire des interfaces afin de permettre le PAT.

Voilà le fichier de configuration:

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CISCoSecour
!
boot-start-marker
boot-end-marker
!
enable password  <Votre mot de passé enable>
!
no aaa new-model
!
!
!
!
resource policy
!
ip subnet-zero
ip cef
!
!
!
!
!
username LeSeb password  <Votre mot de passe VTY>
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description - Connexion vers FREE -
ip address dhcp
ip nat outside
ip virtual-reassembly
pvc 8/36
encapsulation aal5mux ip
!
!
interface FastEthernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
hold-queue 100 out
!
ip classless
ip default-network 0.0.0.0
ip route 0.0.0.0 0.0.0.0 ATM0.1
!
no ip http server
no ip http secure-server
ip nat inside source list 1 interface ATM0.1 overload
!
access-list 1 permit any
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login local
!
scheduler max-task-time 5000
end

La première synchro est un peu longue, mais une fois effectuée, Internet fonctionne impeccable. Pour vérifier que l’interface à bien récupérée une adresse ip, tapez la commande : show interface ATM0.1

Cas de free non dégroupé (connexion en PPPoE)

Comme précédemment, la configuration présentée ici est minimale :
–          La connexion vers Free en PPPoE ;
–          Routage statique entre Internet et le réseau local ;
–          La configuration nécessaire des interfaces afin de permettre le PAT.

Voilà le fichier de configuration:

!
version 12.4
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname CISCoSecour
!
boot-start-marker
boot-end-marker
!
enable secret 5 <Votre mot de passe enable>
!
no aaa new-model
!
resource policy
!
ip subnet-zero
ip cef
!
!
vpdn enable
!
!
!
!
username LeSeb password 0 <Votre mot de passe VTY>
!
!
!
!
!
interface ATM0
no ip address
no atm ilmi-keepalive
pvc 8/35
ubr 160
encapsulation aal5mux ppp dialer
dialer pool-member 1
!
dsl operating-mode auto
!
interface FastEthernet0
ip address 192.168.1.254 255.255.255.0
ip nat inside
ip virtual-reassembly
!
interface Dialer1
ip address negotiated
ip mtu 1492
ip nat outside
ip virtual-reassembly
encapsulation ppp
ip tcp adjust-mss 1452
dialer pool 1
dialer-group 1
no cdp enable
ppp authentication chap callin
ppp chap hostname <Numéro_ligne_tél>@freeadsl
ppp chap password 0 <Votre mot de passe Free>
ppp pap sent-username <Numéro_ligne_tél>@freeadsl password 0 <Mot de passe Free>
!
ip nat inside source list 10 interface Dialer1 overload
ip classless
ip route 0.0.0.0 0.0.0.0 Dialer1
!
no ip http server
no ip http secure-server
!
access-list 10 permit any
!
control-plane
!
!
line con 0
no modem enable
line aux 0
line vty 0 4
login local
!
scheduler max-task-time 5000
end

Dans ce cas ci, la synchro devrait être rapide.

Approfondir un peu

Pour créer les règles de NAT (PAT), il faut entrer dans le mode configure terminal la commande :

ip nat inside source static tcp <@IP privée> <Port interne> interface Dialer1 <Port externe>

ex : pour NATer le port TCP/80 (HTTP), il faut entrer la commande suivante.

ip nat inside source static tcp 192.168.1.5 80 interface Dialer1 80