Mad Router

Quelle ne fut pas ma joie lundi en rentrant chez moi, de m’apercevoir que ma freebox faisait un bruit TROP CHELOU ET STRESSANT.
J’étais parti depuis 15 jours, dispenser des cours à nos amis chinois, ET quelques français.

Donc je rentre ma freebox fais des bruits qui font peur. Je débranche l’alim, je la rebranche, toujours pareil.. OK
Je vais emprunter une alim FREEBOX à un pote, pour m’apercevoir qu’au final c’est l’alim qui a rendu l’âme.

Donc j’envoie un mail général à tout SUPINFO Caen, pour voir si une âme charitable peut me prêter une alim freebox le temps que FREE m’en renvoient une.. (au passage j’ai du passer 20min sur la Hotline à 12456€ la minutes).

et la ..

C’est à ce moment la que l’homme providentiel, à savoir BIPBIP, éminent membre du SIS se propose de me prêter un routeur CISCO SOHO 97 de la gamme C800.

MERCI GUILLAUME.

Me voila donc cet apres midi entre 2 corrections de tp de nos amis chinois (250 …), à configurer ce routeur.

Pour commencer il y avait un petit problème de mot de passe enable à retrouver. La c’est pas compliqué c’est la même procédure que pour un routeur des gammes 2600 et 2800, j’ai deja écrit un article dessus.

Donc il m’a fallu configurer :
-La connexion vers le dslam de FREE en ATM.
-Le serveur DHCP pour mon lan
-Mapper ma mac address sur une ip du lan
-Le NAT overload (PAT).
-Un peu de NAT static pour mes téléchargements
-Les lignes vty en SSH car c’est plus fnu.

Voila donc ma config:

!
version 12.3
no service pad
service timestamps debug datetime msec
service timestamps log datetime msec
no service password-encryption
!
hostname OLOL
!
enable secret 5 $1$G81D$tAJ.P.HiCKV6Xh*******.
!
username bdg privilege 15 secret 5 $1$h1R0$DhMPwZM1AyM.d********
ip subnet-zero
ip domain name *****.org
ip dhcp excluded-address 192.168.13.37
!
ip dhcp pool MonPool
   network 192.168.13.0 255.255.255.0
   default-router 192.168.13.37
   dns-server 212.27.54.252 212.27.53.252
   update arp
!
ip dhcp pool bdg
   host 192.168.13.22 255.255.255.0
   client-identifier 0100.0ea6.****.**
   client-name bdg
!
!
ip ssh time-out 60
no aaa new-model
!
!
!
!
!
!
!
interface Ethernet0
description - Connexion au LAN -
ip address 192.168.13.37 255.255.255.0
ip nat inside
hold-queue 100 out
!
interface ATM0
no ip address
no atm ilmi-keepalive
dsl operating-mode auto
!
interface ATM0.1 point-to-point
description - Connexion vers FREE -
ip address dhcp
ip nat outside
pvc 8/36
encapsulation aal5mux ip
!
!
ip nat inside source list 1 interface ATM0.1 overload
ip nat inside source static tcp 192.168.13.22 40005 interface ATM0.1 40005
ip classless
ip route 0.0.0.0 0.0.0.0 ATM0.1
ip http server
no ip http secure-server
!
access-list 1 permit 192.168.13.0 0.0.0.255
!
line con 0
no modem enable
line aux 0
line vty 0 4
access-class 1 in
login local
transport input ssh
!
scheduler max-task-time 5000
!
end

S’en suivra de la sécurisation, je vais mettre du CBAC. C’est la configuration minimale pour MA survie