NAT sur Cisco

Pour la premiere question sur la distribution des adresse IP, j'ai trouvé quelque part que oui elles seront données dans un ordre croissant.
Par contre pour la deuxième question, en cherchant un peu partout je trouve rien. Est-ce que quelqu'un connait une solution?

De plus j'ai autres choses à demander, en fait je voulais aussi savoir si il était possible d'autoriser le NAT uniquement pour une connaxion TCP sur le port 6000 ou autre. J'ai bien réussi à le faire en activant le NAT puis séparement de faire une ACL pour interdire tous les trafic sauf le TCP sur le port 6000, mais est-ce que c'est possible de le faire directement dans la configuration du NAT.
J'ai essayé comme ça :
Router(config)#ip nat pool Maplage 10.1.8.140 10.1.8.150 netmask 255.255.255.0
Router(config)#ip nat inside source list 101 pool Maplage
Router(config)#access-list 101 permit tcp 172.0.0.0 0.0.0.255 any eq 6000
Mais j'ai l'impression que ça passe pas.
Quelqu'un aurait-il une idée?

Merci

Ludo

Je me suis trompé dans la conf les 2 premiers posts
Bien entendu l'adresse de réseau local est 165.0.0.0

Voila j'attend toujours de l'aide

Merci

Ludo

Bonjour,

As-tu spécifié à ton routeur les interfaces "interne" et "externé" pour le NAT ?

Exemple :
interface FastEthernet 0/1
ip nat inside
ip address ........
!
intarface FastEthernet 0/2
ip nat outside
ip address .........

Sans ces deux commandes, le routeur ne fera pas de NAT me semble-t-il.

Il est passé par là ... il passera par ici ...

JE pense que la question a se poser est: " Quelle est le mode d'attribution des IP en mode dynamique ? "

A la maniere d'un DHCP les @ physiques doivent etre retenu pour l'attribution des IP.

Aussi ce qui veux dire que dans ton cas si 11 clients se connecte en meme temps ils auront bien leurs IP en 10...... Si le client "A" se deconnecte au profit d'un nouveau client "L" (le 12 ième) . Il prendra l'IP du client A. Par la suite si le client "A" revient (quand y aura de la place) Je pense qu'il devrait y avoir conflit d' IP.

A cette effet, pour etre sur de l'attribution des IP "dans le bon sens" en dynamique. Je te propose de prevoir une plage assez grande pour que la situation sus mentionné n'arrive pas ....

Sinon vu que tu as l'air de ne pas avoir beaucoup de client passe tout en static:

ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
...

interface FastEthernet 0
ip address 165.x.x.x 255.255.255.0
ip nat inside
interface FastEthernet 1
ip address 10.X.x.x 255.x.X.X
ip nat outside

Bonjour,

Oui j'ai bien spécifié les interfaces interne et externe.
De plus dans l'exemple j'ai pas beaucoup de client car c'est juste un test pour le moment.
Ma configuration actuelle fonctionne bien.

Mais le probleme n'est pas là.
Dans le cadre de mes tests, je voulais juste savoir si il est possible de configurer le NAT pour qu'il attribue les adresses de la façon suivante :
l'adresse 165.0.0.140 prenne l'adresse 10.1.8.140
l'adresse 165.0.0.141 prenne l'adresse 10.0.0.141
l'adresse 165.0.0.142 prenne l'adresse 10.0.0.142
Et ainsi de suite
Et cela de façon dynamique, je veux pas configurer une translation NAT static par adresse.

J'ai vu sur Internet qu'il existe une fonction "bitmask" qui fait cela mais c'était dans le cadre du NAT implémenté par un système UNIX spécifique et je voulais savoir si un routeur Cisco pouvait aussi le faire.

Merci

PS : Pour mon deuxième post, c'est bon la conf marche bien donc plus de souci à ce niveau.

et ... Voili  Voilou  Voila !

Bien sur que c'est des tests utiles, ce forum est bien fait pour apprendre non !!!!
C'est juste que mes tests sont faits pour le moment entre 2 VLAN. Et si j'utilise NAT, c'est que l'on me la demandé et que je ne peux pas faire autrement.

Ce que je veux dire quand je dis que je veux pas faire du statique, c'est que je veux pas rentrer une ligne de commande par adresse.
Voila ce que j'ai trouvé :

Introduction
Un pool d'adresses, constitué de deux adresses ou plus, permet à un groupe d'utilisateurs une utilisation partagée de ces adresses. Un tel ensemble peut être utilisé comme adresse de redirection dans les règles rdr, comme adresse de traduction dans les règles nat, et comme adresse destination dans les options route-to, reply-to, dup-to et filter.
Il existe quatre méthodes pour utiliser un pool d'adresses :

bitmask - supprime la partie réseau d'une adresse IP (adresse utilisée comme adresse source dans des règles nat ou adresse destination dans des règles rdr) et la remplace avec la partie réseau de l'adresse correspondante du pool d'adresses. Exemple : si l'adresse du pool est 192.0.2.1/24 et l'adresse à modifier est la 10.0.0.50, l'adresse correspondante au niveau du pool est la 192.0.2.50. Si le pool d'adresses est le bloc 192.0.2.1/25 et l'adresse à modifier est la 10.0.0.130, alors l'adresse correspondante au niveau du pool est la 192.0.2.2.

Tu vois la fonction "bitmask" permet de faire ce que je veux, mais là c'est dans le cas du NAT implémenté par un système Linux et moi je voulais juste savoir si c'est possiblede le faire avec un routeur Cisco. Rien d'autre...

Merci,

Ludo

et ... Voili  Voilou  Voila !

Je n'ai pas bien compris ce que tu as voulu dire dans ton message brupala avec un terrain d'expérimentation.
Dans mon cas, le routeur dont je dispose est un Cisco 1800 Series version 12.4.

Donc d'après toi, pour savoir cela je dois contacter directement le constructeur?
Enfin bref j'aurais quand même essayé de poser le problème sur le forum de CCM. Personne n'a l'air de savoir donc c'est que ça doit pas exister sous IOS.

Merci quand même.

Ludo

********************
Bonjour,

Je fait des test sur le NAT avec un routeur Cisco et je rencontre quelques problèmes.

Dans un premier temps, j'ai fait une configuration avec pool,
Router(config)#ip nat pool Maplage 10.1.8.140 10.1.8.150 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool Maplage
Router(config)#access-list 1 permit 172.0.0.0 0.0.0.255

J'ai biensur attribué #ip nat outside et #ip nat inside au interface concernée.

La configuration marche mais je voulais savoir si dans le cas ou une premiere machine se connecte elle prendra bien l'adresse 10.1.8.140, puis la deuxième 10.1.8.141 et ainsi de suite, mais si à un moment la première machine se deconnecte, est-ce que la machine suivante se connectant prendra l'adresse de la premiere machine? Et si ce n'est pas le cas comment le faire?


Dans un deuxieme temps pour la meme config,
Je voulais savoir comment on peut configurer le NAT afin que :
l'adresse 165.0.0.140 prenne l'adresse 10.1.8.140
l'adresse 165.0.0.141 prenne l'adresse 10.0.0.141
l'adresse 165.0.0.142 prenne l'adresse 10.0.0.142
Et cela de façon dynamique, je veux pas configurer une translation NAT static par adresse?


Merci de votre aide.

Cordialement,

Ludo
**********************************************



Salut, je suis très content de ta question:
En fait, il y a trois sorte de Traduction:
Dynamic NAT: NAT Dynamique
Static NAT: NAT Statique
NAT Overloading/PAT: NAT avec Surcharge ou Port Address Translation ou traduction d'address de port.

Alors ta question consiste à faire une traduction entre des address local interne privé RFC 1918.

En plus il manque de precision.
Les termes liées à NAT sous l'IOS ne sont pas preciser.

Ce que moi je vois ce que:
Tes address Local Interne RFC 1918 sont 10.0.0.0
Tes address Global Interne sont 165.0.0.0
Mais j'aimerai te donner une réponse nette.

Selon ce que tu veux faire, tu dois faire un mappage static entre tes Inside Local Address et Inside Global Address.

Note: Je pense que tu connais toutes les terminologies liées à NAT, si ce n'est pas le cas, envoie moi un mail.
Je te le dirai.

Maintenant allons tout droit au but:
l'adresse 165.0.0.140 prenne l'adresse 10.1.8.140
l'adresse 165.0.0.141 prenne l'adresse 10.0.0.141
l'adresse 165.0.0.142 prenne l'adresse 10.0.0.142

Note: la config que je fais c'est par raport à ce que tu ulistre ci haut, je ne change rien et je ne suis pas les règles de la configuration de NAT.



Sur ton router:

RouterB(config)#ip nat inside source static 165.0.0.140 10.1.8.140
RouterB(config)#ip nat inside source static 165.0.0.141 10.0.0.141
RouterB(config)#ip nat inside source static 165.0.0.142 10.0.0.142

Specifie tes interfaces comme connecté à l'intérieur ou à l'extérieur,

Note: ip nat inside et ip nat outside

Note:
Pour verifier la config NAT sur ton router:
show running-config
show ip nat translations
show ip nat statistics
show ip nat translations verbose
debug ip nat

Cordialement,

Johnny Kabundi
Cisco Systems

hem,
il a un peu (beaucoup) dit :
Et cela de façon dynamique, je veux pas configurer une translation NAT static par adresse?

c'est bien cela son problème .

et ... Voili  Voilou  Voila !

Merci Johnny mais comme à dit brupala, c'est de façon dynamique que je voulais le configurer.
Mais je pense que cette fonction n'existe pas sur les routeurs Cisco. Et doit exister que pour du NAT implémenté par un système Linux spécifique.

Voila.

Donc je vais terminer cette discution.

Merci à tous de votre aide.

Ludo

Bonjour,

je suppose que t'es passé à autre chose mais j'ai peut être trouvé la réponse à ta deuxième question dans une doc cisco.
si ça t'intéresse toujours va voire l'adresse suivante :
http://www.cisco.com/...
et regarde le fonctionnalité match host

JP

Merci beaucoup JP, c'est vrai je suis passé à autres choses mais bon ça peu toujours servir dans l'avenir.
;)

Je sais que t'es passé pour qlq chose d'autre mais ,en fait, tu ajoutes à la fin de ta commande:
ip nat pool Maplage 10.1.8.140 10.1.8.150 netmask 255.255.255.0 [TYPE MATCH-HOST]
et ça devra aller ;)
Bonne continuation

bonjour les amies j'ai un projet sur le service NAT et j'ai un problème ds la translation car je possédé un switch qui es lier a un routeur nat alor j'ai qu'une interfac lier au routeur
ma question c comment ouvrir l'interface alors que les pc sont relier au switch et ce dernier est relier au routeur pas
mon adresse ip intérieur 10.0.0.x
adresse ip extérieur 192.168.6.0

si c la translation dynamique est la solution comment je procède.
merci d'avance

je n'ai totalement compris mais je vais t'expliquer ma situation :
j'ai ds l'entreprise 7 chaque service contient des pc et 1 switch et tous ces switch sont relier un switch central de 24 port au service informatique qui est relier lui aussi a un routeur
c-a-d qu'il y a 1 seul câble lier au routeur
ce que je vx c comment faire une translation statique alors qu'il y a un seul port connecter au routeur

c la solution statique n'est pas favorable est ce que la solution dynamique est faisables
comment faire ?
merci d'avance

salut les amies je voulais comment configurer le port forwarding et le port tregegging sur cisco
j'ai compris le principe mais je n'ai pas trouver la configuration
merci d'avance