Partage
  • Partager sur Facebook
  • Partager sur Twitter

Simulez vos architectures réseaux avec GNS3

Forum du cours sur : Simulez vos architectures réseaux avec GNS3

    30 mai 2019 à 15:05:13

    HarabecStorm a écrit:

    Bonjour,

    J'ai suivi ce cours dans le cadre de ma formation chez OC, et je bloque un peu au niveau de l'étape connexion internent.

    En effet, après avoir vu qu'il m'était impossible de télécharger l'appliance internet indiquée dans le cours. J'ai décidé d'utiliser l'appliance NAT qui est déjà présente dans GNS3. Cette appliance fonctionne puisque lorsque je branche une VM ubuntu sur un switch qui lui même est connecté au node NAT, ma VM a accès à un internet.

    Malheureusement, après la configuration comme dans le cours du routeurfirewall ma VM n'a pas accès à internet.

    Pas de réponse lorsque je ping 8.8.8.8 ou 8.8.4.4 ou openclassrooms.fr

    En revanche, le routeur ping bien sur ces adresses et ma VM ping sur le routeur à l'adresse 192.168.1.254.

    De plus, lorsque j'accède au Webconfigurator du routeur j'ai des erreurs qui apparaissent ( toujours la même ) à savoir :

    There were error(s) loading the rules : /tmp/rules.debug:18;cannot define table bogons: Invalid argument - The line in question reads [18 ]: table<bogons&gt,persist file"etc/bogons"

    Est-ce que vous avez une solution ?

    Merci par avance.

    -
    Edité par HarabecStorm hier à 14:19

    Finalement j'ai résolu le problème, j'ai désintallé GNS3 et l'ai réinstallé proprement.
    De plus pour le routeur pfsense je n'ai pas utiliser l'appliance conseillé dans le cours, j'ai téléchargé le fichier iso de pfsense 2-4-4 puis je l'ai installé en VM via Virtualbox car plus stable ( j'ai d'ailleurs trouvé une vidéo qui explique comment l'installer en VM https://www.youtube.com/watch?v=Q1Hvq1rvWUI voici le lien de la vidéo. Pas besoin de comprendre l'anglais pour arriver à faire ce qu'il fait. )



    • Partager sur Facebook
    • Partager sur Twitter
      4 juin 2019 à 12:19:19

      bonjour,

      copie cette conf dans un fichier txt et nommé le internet.gns3a

      voici la conf:

      {
          "name": "Internet",
          "category": "router",
          "description": "This appliance simulate a domestic modem. It provide an IP via DHCP and will nat all connection to the internet without the need of using a cloud interface in your topologies. IP will be in the subnet 172.16.0.0/16. Multiple internet will have different IP range from 172.16.1.0/24 to 172.16.253.0/24 .\n\nWARNING USE IT ONLY WITH THE GNS3 VM.",
          "vendor_name": "GNS3",
          "vendor_url": "http://www.gns3.com",
          "documentation_url": "http://www.gns3.com",
          "product_name": "Internet",
          "registry_version": 3,
          "status": "stable",
          "maintainer": "GNS3 Team",
          "maintainer_email": "developers@gns3.net",
          "usage": "Just connect stuff to the appliance. Everything is automated.",
          "symbol": ":/symbols/cloud.svg",
          "qemu": {
              "adapter_type": "e1000",
              "adapters": 1,
              "ram": 64,
              "arch": "i386",
              "console_type": "telnet",
              "kvm": "allow",
              "options": "-device e1000,netdev=internet0 -netdev vde,sock=/var/run/vde2/qemu0.ctl,id=internet0"
          },
          "images": [
              {
                  "filename": "core-linux-6.4-internet-0.1.img",
                  "version": "0.1",
                  "md5sum": "8ebc5a6ec53a1c05b7aa101b5ceefe31",
                  "filesize": 16711680,
                  "download_url": "https://sourceforge.net/projects/gns-3/files/Qemu%20Appliances/",
                  "direct_download_url": "http://downloads.sourceforge.net/project/gns-3/Qemu%20Appliances/core-linux-6.4-internet-0.1.img"
              }
          ],
          "versions": [
              {
                  "name": "0.1",
                  "images": {
                      "hda_disk_image": "core-linux-6.4-internet-0.1.img"
                  }
              }
          ]
      }

      • Partager sur Facebook
      • Partager sur Twitter

      Administrateur Systèmes et réseaux informatiques

        4 juin 2019 à 13:02:21

        Bonjour à tous,

        je suis le cours comme vous tous et je suis bloqué sur le pfsense. je n'arrive pas à accéder à la console pour effectuer les différents réglages. J'ai essayé chicken of the vnc après je vois 'installer pfsense' puis me demande de partitionner le disque. je suis un peu bloqué. Je sussur Mac.

        Merci pour votre aide.

        • Partager sur Facebook
        • Partager sur Twitter
          4 juillet 2019 à 18:05:12

          bonjour les amis 

          je viens de démarrer les installations et de m’être bloquer sur la configuration du GNS3 VMWARE; la machine affiche erreur 

          merci de m'aider a resoudre ce soucis

          • Partager sur Facebook
          • Partager sur Twitter
            15 juillet 2019 à 20:39:57

            Bonjour,

            Merci pour la qualité de ta formation.

            Je suis dans la section "Sécurisez votre architecture à l'aide d'un firewall" et je rencontre un bug étrange.

            Je peux ping la passerelle OPT1 et le serveur sur OPT1 depuis LAN alors même qu'aucune règle n'existe.
            J'ai également forcé une règle pour bloquer tout le sortant de LAN vers OPT (ou ANY) et pareil, je bypass le firewall...

            Bien décidé à débug j'ai mis une "trace" sur ma règle cependant aucun log n'est enregistré.C'est vraiment comme si pfsense faisait office de routeur sans appliquer aucun filtrage.

            La seule chose notable c'est cette erreur lors du reload : "There were error(s) loading the rules : /tmp/rules.debug:19: cannot define table bogons : Invalid argument - the line in question reads [19] etc/bogons"

            Merci de ton aide

            • Partager sur Facebook
            • Partager sur Twitter
              15 juillet 2019 à 21:34:32

              Bonjour;

              J'ai le même problème que kishkool.

              J'ai installé pfsense 2.4.4.

              Personne à une autre méthode que HarabecStorm  ?

              Merci pour votre aide.

              • Partager sur Facebook
              • Partager sur Twitter
                16 juillet 2019 à 19:52:25

                kishkool a écrit:

                Bonjour,

                Merci pour la qualité de ta formation.

                Je suis dans la section "Sécurisez votre architecture à l'aide d'un firewall" et je rencontre un bug étrange.

                Je peux ping la passerelle OPT1 et le serveur sur OPT1 depuis LAN alors même qu'aucune règle n'existe.
                J'ai également forcé une règle pour bloquer tout le sortant de LAN vers OPT (ou ANY) et pareil, je bypass le firewall...

                Bien décidé à débug j'ai mis une "trace" sur ma règle cependant aucun log n'est enregistré.C'est vraiment comme si pfsense faisait office de routeur sans appliquer aucun filtrage.

                La seule chose notable c'est cette erreur lors du reload : "There were error(s) loading the rules : /tmp/rules.debug:19: cannot define table bogons : Invalid argument - the line in question reads [19] etc/bogons"

                Merci de ton aide


                 Salutations d'abord .

                J 'ai rencontré le même problème ou plutôt je rencontre le même PB .  J'ai passé des heures sur le Net à chercher une solution ,j'en ai trouvé aucune . J'ai installer Pfsense 2.4.4 via virtual box et je l'utilise dans GNS3 .Il passe Nickel ,les règles s'appliquent correctement contrairement à l'autre installer via pfsense.

                C'est cool pour suivre le cours et tout ça mais il y a une contrainte au niveau de l'activité pour obtenir le certificat  de réussite étant donné que l'outil Pfsense exigé est obsolète .

                  Ma question : Comment procéder?

                SI QUELQU'UN A UNE SOLUTION JE SUIS PRENEUR!!!!!

                • Partager sur Facebook
                • Partager sur Twitter
                  16 juillet 2019 à 20:22:01

                  C'est exactement ce que j'ai fait aussi et ça fonctionne.

                  J'essayerais de t'aider quand j'arriverais à la fin :)

                  edit : 

                  Grrrr ! Par contre désormais j'ai un autre bug !

                  Si je mets une règle sur l'interface LAN qui dit : 

                  LAN peut communiquer avec ANY, j'arrive bien à communiquer avec internet MAIS je communique également avec mon OPT1.

                  Si je fais une règle 

                  LAN peut communiquer avec WAN, je n'accède plus à internet...

                  grrrr

                  -
                  Edité par kishkool 16 juillet 2019 à 21:26:44

                  • Partager sur Facebook
                  • Partager sur Twitter
                    16 juillet 2019 à 22:20:56


                    kishkool a écrit:

                    C'est exactement ce que j'ai fait aussi et ça fonctionne.

                    J'essayerais de t'aider quand j'arriverais à la fin :)

                    edit : 

                    Grrrr ! Par contre désormais j'ai un autre bug !

                    Si je mets une règle sur l'interface LAN qui dit : 

                    LAN peut communiquer avec ANY, j'arrive bien à communiquer avec internet MAIS je communique également avec mon OPT1.

                    Si je fais une règle 

                    LAN peut communiquer avec WAN, je n'accède plus à internet...

                    grrrr

                    -

                    Quelles contraintes veux tu  concrètement appliquer ? Sur cette base tu vas définir ton ordre de priorité parce que comme ça , c'est un peu dure à comprendre ...:)



                    • Partager sur Facebook
                    • Partager sur Twitter
                      16 juillet 2019 à 22:33:10

                      Hello :)
                      Je souhaite tout simplement autoriser le LAN à sortir sur internet tout en l'interdisant d'aller sur OPT1

                      Le seul moyen que j'ai d'aller sur internet c'est cette règle : 

                      Le problème c'est que je ping également mon réseau OPT1 (le 2.254)....

                      Quand bien même je force une règle refusant tous les flux depuis mon LAN vers OPT1

                      Je ne comprends rien. De toute façon déjà pfsense buggait et ne prenait en compte aucune règle comme cité dans un message plus haut. J'ai du l'installer directement dans VMWARE...

                      J'ai du mal à me dire que suis le seul a avoir un problème aussi grave.

                      La seule méthode qui fonctionne c'est par exemple d'autoriser depuis le LAN directement sur l'adresse d'un site web. la ca fonctionne.

                      -
                      Edité par kishkool 16 juillet 2019 à 23:14:34

                      • Partager sur Facebook
                      • Partager sur Twitter
                        21 juillet 2019 à 11:33:19

                        Bonjour,
                        Suite au cour ,Simulez des architectures réseaux avec GNS3. Pour rendre mon travaille le fichier ne doit excéder 70MO, j'ai essayé plusieurs fois mais je ne peut le compresser qu'à 460 MO. Le projet sur GNS3 reste toujours lourd. J'ai plus de solutions pour faire la correction.

                        ShémaRéseauActivitéMaquette


                        • Partager sur Facebook
                        • Partager sur Twitter
                          22 juillet 2019 à 15:58:49

                          kishkool a écrit:

                          Hello :)
                          Je souhaite tout simplement autoriser le LAN à sortir sur internet tout en l'interdisant d'aller sur OPT1

                          Le seul moyen que j'ai d'aller sur internet c'est cette règle : 

                          Le problème c'est que je ping également mon réseau OPT1 (le 2.254)....

                          "Evidemment cette règle autorise par défaut  l'accès aux autres interfaces "

                          Quand bien même je force une règle refusant tous les flux depuis mon LAN vers OPT1

                          Je ne comprends rien. De toute façon déjà pfsense buggait et ne prenait en compte aucune règle comme cité dans un message plus haut. J'ai du l'installer directement dans VMWARE...

                          "Déjà si U veux empêcher le LAN d'accéder au OPT1 , u dois  faire ta règle sur ton interface LAN à destination de OPT1"

                          J'ai du mal à me dire que suis le seul a avoir un problème aussi grave.

                          La seule méthode qui fonctionne c'est par exemple d'autoriser depuis le LAN directement sur l'adresse d'un site web. la ca fonctionne.

                          "Vérifie également sur ton Wan qu'il n y a pas une règle qui refuse  l'accès du WAN à destination du LAN, s'il n'y en a pas . Rajoute une règle dans l'interface Wan qui autorise les connexions Wan à destination du LAN"  ;)



                          • Partager sur Facebook
                          • Partager sur Twitter
                            22 juillet 2019 à 16:00:36

                            MARTINFlorent a écrit:

                            Bonjour,
                            Suite au cour ,Simulez des architectures réseaux avec GNS3. Pour rendre mon travaille le fichier ne doit excéder 70MO, j'ai essayé plusieurs fois mais je ne peut le compresser qu'à 460 MO. Le projet sur GNS3 reste toujours lourd. J'ai plus de solutions pour faire la correction.

                            ShémaRéseauActivitéMaquette

                            Si ton fichier est trop volumineux, c'est tout simplement parce que tu as installé la version 2.4.4 de Pfsense au lieu de la version indiquée dans le cours.

                            J'avais fait la même erreur que toi et j'ai soumis mon devoir avec un lien Google Drive pour télécharger le fichier, mais j'ai été pénalisé et ma correction n'a pas été validée (alors que tout marchait) et donc le module tout entier invalidé, bref je suis dégouté ....

                            Pour ma part, j'avais déjà posé la question et personne ne l'avait aidé.

                            J'ai fini par trouver tout seul

                            Un homme averti en vaut deux.



                            • Partager sur Facebook
                            • Partager sur Twitter
                              22 juillet 2019 à 18:01:11

                              Matnet a écrit:

                              MARTINFlorent a écrit:

                              Bonjour,
                              Suite au cour ,Simulez des architectures réseaux avec GNS3. Pour rendre mon travaille le fichier ne doit excéder 70MO, j'ai essayé plusieurs fois mais je ne peut le compresser qu'à 460 MO. Le projet sur GNS3 reste toujours lourd. J'ai plus de solutions pour faire la correction.

                              ShémaRéseauActivitéMaquette

                              Si ton fichier est trop volumineux, c'est tout simplement parce que tu as installé la version 2.4.4 de Pfsense au lieu de la version indiquée dans le cours.

                              J'avais fait la même erreur que toi et j'ai soumis mon devoir avec un lien Google Drive pour télécharger le fichier, mais j'ai été pénalisé et ma correction n'a pas été validée (alors que tout marchait) et donc le module tout entier invalidé, bref je suis dégouté ....

                              Pour ma part, j'avais déjà posé la question et personne ne l'avait aidé.

                              J'ai fini par trouver tout seul

                              Un homme averti en vaut deux.

                              Le problème est que le cours date un peu par conséquent la version demandée est obsolète et semble causée pas mal de bug avec les versions gns3 actuelles . On est obligé de se tourner vers les versions récentes . Je vois bien ton mal ,bien qu'aillant fini le cours depuis un moment j'hésite à  balancer mon TP pour cause de version non  conforme.

                              -------------------------------------------------------

                              MARTINFlorent a écrit:

                              Bonjour,
                              Suite au cour ,Simulez des architectures réseaux avec GNS3. Pour rendre mon travaille le fichier ne doit excéder 70MO, j'ai essayé plusieurs fois mais je ne peut le compresser qu'à 460 MO. Le projet sur GNS3 reste toujours lourd. J'ai plus de solutions pour faire la correction.

                              ShémaRéseauActivitéMaquette



                              Après ,est ce que u as bien suivi les étapes d'exportation ,à savoir :

                              Cliquez sur File -> Export portable project, puis répondre "Non" quand à l’exportation des images.

                              parce que ton correcteur est censé  avoir cette version.o_O

                              • Partager sur Facebook
                              • Partager sur Twitter
                                23 juillet 2019 à 6:52:57

                                Salut!

                                Je te remercie pour ces réponses, et je te confirme que j'ai bien exporté le projet sans les images comme indiqué.

                                Et je te rejoint quand tu indique les bugs entre gns3 et pfsense. Bref le logiciel et déjà lourd et certaines versions pour ce cour ne sont plus valables.

                                Je vais en rester là pour la correction c'est pas grave. Encore merci de ton aide ;)


                                Gendji a écrit:

                                Si ton fichier est trop volumineux, c'est tout simplement parce que tu as installé la version 2.4.4 de Pfsense au lieu de la version indiquée dans le cours.

                                J'avais fait la même erreur que toi et j'ai soumis mon devoir avec un lien Google Drive pour télécharger le fichier, mais j'ai été pénalisé et ma correction n'a pas été validée (alors que tout marchait) et donc le module tout entier invalidé, bref je suis dégouté ....

                                Pour ma part, j'avais déjà posé la question et personne ne l'avait aidé.

                                J'ai fini par trouver tout seul

                                Un homme averti en vaut deux.

                                Le problème est que le cours date un peu par conséquent la version demandée est obsolète et semble causée pas mal de bug avec les versions gns3 actuelles . On est obligé de se tourner vers les versions récentes . Je vois bien ton mal ,bien qu'aillant fini le cours depuis un moment j'hésite à  balancer mon TP pour cause de version non  conforme.

                                -------------------------------------------------------

                                MARTINFlorent a écrit:

                                Bonjour,
                                Suite au cour ,Simulez des architectures réseaux avec GNS3. Pour rendre mon travaille le fichier ne doit excéder 70MO, j'ai essayé plusieurs fois mais je ne peut le compresser qu'à 460 MO. Le projet sur GNS3 reste toujours lourd. J'ai plus de solutions pour faire la correction.

                                ShémaRéseauActivitéMaquette



                                Après ,est ce que u as bien suivi les étapes d'exportation ,à savoir :

                                Cliquez sur File -> Export portable project, puis répondre "Non" quand à l’exportation des images.

                                parce que ton correcteur est censé  avoir cette version.o_O



                                • Partager sur Facebook
                                • Partager sur Twitter
                                  23 juillet 2019 à 11:07:32

                                  Bonjour Florent,

                                  J'ai rencontré le même problème que toi. J'ai fini par envoyer mon tp sans l'export. A la place j'ai mis un maximum de captures d'écran. Je ne te conseillerai pas de faire comme moi car pour l'instant, je n'ai pas été corrigé.

                                  Si ça peut te rassurer, sur les 6 tp que j'ai corrigé seul 1 avait réussi a exporter le tp. Il a effectivement trouvé une source 3.5 nano qui marche. Ou? je ne sais pas.

                                  Personnellement, j'ai validé le tp de ceux qui n'avaient pas joint d'export et qui mettaient des captures d'écran.

                                  • Partager sur Facebook
                                  • Partager sur Twitter
                                    30 juillet 2019 à 16:45:18

                                    je confirme , erreur pour exporter le projet dut  aux version obsolète du projet  sans compté les difficultés d'incompatibilités de la mise en place de la solution. 

                                    ce cours je le met de coté le temps que l'auteur remet à jour son cours.

                                    ++

                                    • Partager sur Facebook
                                    • Partager sur Twitter
                                      11 août 2019 à 19:25:40 - Message modéré pour le motif suivant : Message complètement hors sujet


                                        15 août 2019 à 21:41:30

                                        Bonjour,

                                        Je suis bloqué au chapitre deux sur tp "Interconnectez des infrastructures de 2 sites physique différents, je n'arrive pas à faire pingé les deux routeurs l'un envers l'autre portant j'ai bien fais comme indiqué dans le cours,

                                        configuré mes deux routeurs avec l'interface WAN en ip static avec pour routeur 1 = 90.86.184.77 et le deuxième = 90.86.184.78.

                                        J'ai crée les règles comme indiqué laissant passer le ping (protocole ICMP), j'ai connecter entre eux les deux routeur via l'interface em0 (celle du WAN donc ). J'ai bien installé le openvpn sur le routeur ( même sur les deux voir si cela ne venais pas de là) mais rien n'y fais.

                                        Quelqu'un a rencontrer ce problème ou aurai une idée de ou cela puisse venir .... ?

                                        • Partager sur Facebook
                                        • Partager sur Twitter

                                        Simulez vos architectures réseaux avec GNS3

                                        × Après avoir cliqué sur "Répondre" vous serez invité à vous connecter pour que votre message soit publié.
                                        • Editeur
                                        • Markdown