Si vous avez suivi la première partie, alors vous disposez:
- de l'adresse mac à spoofer
- de l'IP de la gateway et de son adresse mac.
Voici la conf fonctionnelle permettant de remplacer la freebox:
| router1#sh conf Using 2224 out of 262136 bytes ! ! Last configuration change at 05:14:54 UTC Fri Jun 9 2017 by serge version 15.2 no service pad service timestamps debug datetime msec localtime show-timezone service timestamps log datetime msec localtime show-timezone service password-encryption ! hostname router1 ! boot-start-marker boot-end-marker ! ! logging monitor warnings enable secret 5 xxx enable password 7 xxx ! aaa new-model ! ! aaa authentication login default local aaa authorization exec default local ! ! ! ! ! aaa session-id common no process cpu extended history no process cpu autoprofile hog memory-size iomem 10 ! ! ! ! ! ip dhcp excluded-address 192.168.1.0 192.168.1.10 ! ip dhcp pool GENERAL import all network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 lease 10 ! ! ! ip domain name xenonserge.local ip cef no ipv6 cef ! ! license udi pid CISCO887VA-K9 sn xxx ! ! username serge privilege 15 secret 4 xxx ! ! ! ! ! controller VDSL 0 ! ip ssh time-out 60 ip ssh logging events ip ssh version 2 ! ! ! ! ! ! ! ! ! interface Ethernet0 mac-address 0007.cbff.f4xx no ip address ! interface Ethernet0.836 encapsulation dot1Q 836 ip address @ip_public_free 255.255.255.0 ip nat outside ip virtual-reassembly in ! interface ATM0 no ip address shutdown no atm ilmi-keepalive ! interface FastEthernet0 no ip address no cdp enable ! interface FastEthernet1 no ip address shutdown no cdp enable ! interface FastEthernet2 no ip address shutdown no cdp enable ! interface FastEthernet3 no ip address no cdp enable ! interface Vlan1 ip address 192.168.1.1 255.255.255.0 ip nat inside ip virtual-reassembly in ! ip default-gateway 192.168.1.1 no ip classless ip forward-protocol nd no ip http server no ip http secure-server ! ip nat inside source list 23 interface Ethernet0.836 overload ip route 0.0.0.0 0.0.0.0 88.xxx.4.254 ! access-list 23 permit 192.168.1.0 0.0.0.255 no cdp run arp 88.xxx.4.254 0007.cba0.d6dc ARPA ! ! ! ! ! line con 0 exec-timeout 0 0 no modem enable line aux 0 line vty 0 4 access-class 10 in password 7 xxx logging synchronous level all transport input telnet ! ! end router1# |
Cette configuration fonctionne.
Néanmoins, je ne fais pas de requête DHCP sur le wan, ce qui explique que j'ai renseigné l'adresse IP fixe fournie par free.
Pour info, cela doit être possible en ajoutant ip address dhcp client-id Ethernet0.836, mais je n'ai pas testé. Je ferai un retour si je fais le test.
Aussi, la conf ajoute un serveur dhcp pour votre réseau privé. A adapter. Comme la plage ou le dns.
Je n'ai pas trop expliqué la conf, mais en reprenant la première partie, on peut s'y retrouver et corréler les adresses mac et l'adresse de la gateway.
