Concepts de PAT/NAT avec Cisco ASA OS 8.3 et supérieur

Le concept de “NAT-Control” est mort, paix à son âme.
Les uns râleront, les autres seront heureux de son départ, mais ce n’est pas le but de cet article.

Je vais essayer d’être le plus clair possible quand à mes explications sur le NAT/PAT de l’ASA OS 8.3 et supérieur.

Les articles de référence sont:

La suite va suivre.

IPv6 à table !

Ca fait un moment que j’avais pas essayé de bidouiller quelque chose avec de l’IPv6.
En voulant refaire mon installation Centreon, je me suis dit, il est peut être temps de mettre à plat toute ma configuration réseau:

  • Les serveurs
  • Mon DHCP (je vais peut être le passer aussi en v6)
  • DNS (Nettoyage)
  • VoIP
  • Les divers VPNs

Dans la liste des choses à faire:

  • OpenVPN en IPv6: https://github.com/jjo/openvpn-ipv6
  • Refaire mes scripts IPtables
  • Refaire mon interface d’administration de mon routeur openbsd
  • Remettre l’OpenRD sur patte pour s’en servir comme endpoint vpn
  • Scripter ma todolist
  • Autre (Ca va venir)

 

Comment sauvegarder la configuration d’un Cisco Wireless Lan Controller

En entreprise,
Il est obligatoire de faire des sauvegardes des équipements réseaux.
Cependant, les outils de sauvegarde sont souvent limités ou demandent une licence tellement exorbitante que votre patron vous demande de trouver un autre logiciel.

La configuration d’un WLC ne peut pas être sauvegardé via la console comme on pourrait le faire pour un routeur (router), un commutateur (switch) ou un pare-feu (firewall). Dans le cas du controlleur, il faut avoir à disposition un serveur FTP ou TFTP et définir un certain nombre de paramètres en console pour ensuite lancer une sauvegarde.

Voici les commandes à passer au contrôleur pour effectuer la sauvegarde sur un serveur FTP:

  • transfer upload datatype config
  • transfer upload filename <filename>
  • transfer upload path <path>
  • transfer upload mode ftp
  • transfer upload username <username>
  • transfer upload password <password>
  • transfer upload serverip <serveraddress>
  • transfer upload start
  • Y

Une fois la commande “transfer upload start” vaidée, le Y confirmera notre volonté de faire la sauvegarde, et dès que dans la console, nous recevrons le message confirmant la bonne exécution de la sauvegarde, nous pourront aller chercher le fichier dans le dossier réservé au contrôleur.

Completion pour OpenVZ (ZSH)

Voici un début de complétion pour OpenVZ:

Au fur et à mesure, le script sera mis à jour.

Configurer une ligne VDSL2 sur un routeur Cisco 88x

C’est toujours amusant de devoir configurer un routeur pour une technologie qui est mal documentée.

Surtout quand en plus, on a la pression de voir la ligne fonctionnelle avant la fin de la journée.

Voici le fichier de configuration,

à la base pour Dommel, c’est à dire :

  • Vlan 10 pour l’interface VDSL
  • PPPoE
  • Enregistrement en CHAP (avec le cas échéant la version en PAP)

Il ne faut pas oublier que pour activer le controller VDSl, il est nécéssaire de faire un “no shutdown” comme ceci:

Configuration:

Firefox, Open Containing Folder

Since I had installed kde-graphic package,

the behaviour of the button “Open Containing Folder” has changed.

Instead of use Nautilus to open the “Containing Folder”, it was GwenView which displays the folder.

Displaying a folder with GwenView in a gnome environment, is a real nightmare and usefulness stuff.

To solve the issue,

I ‘ve look after something wrong in /usr/share/applications/ with

[bash]grep -R gwenview *[/bash]

and finally I’ve found the following entry:

[bash]/usr/share/applications/mimeinfo.cache:inode/directory=gnome-nautilus-folder-handler.desktop;kde4-gwenview.desktop;[/bash]

I decided to remove the second entry and the behavior by default is reappeared.

SecureCRT – Sauvegarde des configurations via VBS

Un moins sur de ne pas oublier de faire un backup d’une configuration avant une modification,
c’est de rendre la sauvegarde aussi transparente que possible.

SecureCRT permet de scripter en VBS et donc d’automatiser un certain nombre d’actions.

Dans mon cas, il fallait que lorsque je sois connecté en console, telnet ou ssh sur un firewall, je puisse rapidement faire une sauvegarde du firewall dans un fichier portant le nom du firewall, la date et l’heure contenant le retour du “more: system running-configuration” me permettant d’avoir un fichier de configuration avec les clés partagées en claire dans le backup pour que le cas échéant, je puisse remettre en place la configuration avec les bonnes clés partagées. (J’ai déjà eu le cas ou un client n’avait rien trouvé de plus malin, que de remettre un “show running-configuration” sans faire attention que les clés partagées étaient masquées par une astérisque (*) et donc lors de la restauration de la configuration, aucun VPN ne s’établissait).

Fichier VBS disponible ici :

[download id=”1″]

Actuellement, le script ne gère que les PIX(s) et les ASA(s).

WinMerge – Génération de rapport

Il est parfois utile de pouvoir générer des rapports lorsque l’on modifie des configurations.

Pourquoi ?

Pour garder une trace, voir les modifications au fils du temps ou alors permettre de voir si la configuration reste propre, car il arrive souvent que certains par-feux et routeurs deviennent de véritables usines à gaz avec des configurations faisant plus de 300 ko (de texte). Ce type de configuration devient vite ingérable si il n’y a pas un historique des modifications.

Où ?

http://winmerge.org/

License ?

GNU/Gpl Version 2 (http://winmerge.org/about/license.php?lang=fr)