TRACEROUTE SUR CISCO ASA



Bonjour à tous 

Je partage avec vous un ce petit post qui pourra permettre à certains de gagner en temps 
Il s'agit de faire fonctionner le traceroute avec un  ASA comme routeur.

Quelques Rappels

Comment est ce que le trafic traceroute est généré ?
Les périphériques Linux et Cisco envoient des paquets UDP à un port pseudo-aléatoire pour construire la carte du réseau, la réponse sera un port ICDP UDP-inaccessible
Windows utilise des messages ICMP avec une valeur TTL de 1, puis incrémente le saut par saut jusqu’à la réponse TTL exceeded
Voici mon problème :


Mon infrastructure est :

J’utilise pour mon test les VPN anyCOnnect présent sur les ASA :
Les configs :


Resulats :


En ligne de commande nous avons
Avec internet qui est le nameif de mon interface connecté à internet ( sorte de outside)


Prochainement nous allons verons  les differentes topologies VPN sur les cisco ASA 

Commentaires

Enregistrer un commentaire

Posts les plus consultés de ce blog

Bloquer l'utilisation de Facebook sur un routeur Mikrotik V6.29

Image
Bonjour chers tous, Aujourd'hui nous verrons comme nous pouvons empêcher de manière efficace à notre réseau  local d'aller sur Facebook L'optimisation de la ressource Internet est une question importante dans la productivité de chaque employé. Si un employé peut aller sur Facebook 24h/24 il va très vite se poser un problème de rendement. Pour palier à cette difficulté nous allons l' implémenter sur un RB1200 powerpc des règles pour bloquer Facebook de 08h30 à 12h CLIENT NTP  Si nous voulons utiliser la fonction, l’idéal est d'utiliser un serveur NTP  LAYER 7 PROTOCOLS # software id = ############## # /ip firewall layer7-protocol add name=FACEBOOK regexp="^.+(facebook).*\$" add name=FACBEOOK regexp="^.*(get|GET).+(facebook).*\$ MANGLE  nous allons marque les connexions en utilisant le le layer7 ainsi que les content "facebook" Nous allons les marquer sur les ports Tcp 80,443 /ip firewall mangle
Lire la suite

MIKROTIK Inter-VRF routing using VRF LITE

Image
Bonjour, Dans ce nouvel article, je vais parler des la mise en place des VRF-LITE cette fois sur une plateforme Mikrotik. Comme vous le savez Mikrotik est une plateforme qui a fait d’énormes progrès dans la stabilisation de son kernel et de l’implémentation des technologies de service provider. Les instances de routages et de forwarding virtuelles viennent répondre au besoin croissant de sécurité des réseaux, de segmentation des réseaux et sur le besoin de mise en place de solution virtuelles qui sont beaucoup plus moins chère Les VRF permettent donc de construire des VPN (L3VPN), permettent la sécurisation des ressources et permettent l’utilisation en overlapping des adresses IP du réseau Dans notre Topologie, nous allons mettre en place le routage inter-VRF sur les plateformes Mikrotik Nous avons notre PE (Provider Edge qui est le RTR-YAOUNDE) et les autres villes sont des CE, l’ensemble de ces villes auront comme passerelle par défaut le cloud Les connexions PE-CE so
Lire la suite

DMVPN EIGRP IPSEC

Image
Bonjour chers internautes,  Aujourd'hui nous allons voir comment nous pouvons configurer un DMVPN entre trois villes L'objectif au final c'est que nous puissions avoir la convergence totale entre les différents sous réseaux interconnectés Avant de passer au choses sérieuses, nous allons d'abord présenter notre solution  VPN  Un VPN est un réseau privé construit au sein d'une infrastructure de réseau public, tel que l'Internet global. Les entreprises peuvent utiliser un VPN pour connecter en toute sécurité des bureaux et des utilisateurs distants par le biais d'un accès Internet tiers et peu coûteux, plutôt que par le biais de liaisons WAN dédiées coûteuses ou de liaisons d'accès longue distance. Le VPN doit garrantir principalement 3 fonctionnalités:  L'authentification  : il faut être certain que ce soit la bonne personne ou entité qui cherche à établir le VPN L'intégrité  : les données transitant par un autre réseau, i
Lire la suite