Bonjour,
J'ai un soucis de nat sur un cisco 1600 (IOS (tm) 1600 Software (C1600-Y-M), Version 12.0(9)).
Ce que je voudrais : les paquets provenant du réseau 192.168.254 à destination du réseau 172.20.2 doivent être source "natté" en 10.200.210.240, puis rerouté vers un autre routeur en 192.168.254.6.
Presque tout se passe bien, à part le nat retour, qui ne retransforme pas l'adresse destination en adresse du réseau 192.168.254.
un exemple sniffé pour une connection ftp:
IP 192.168.254.110.1446 > 172.20.2.75.21:
IP 10.200.210.240.1446 > 172.20.2.75.21:
IP 172.20.2.75.21 > 10.200.210.240.1446:
... et c'est tout. L'adresse 10.200.210.240 n'est pas renattée en 192.168.254.110
Si quelqu'un a une idée de ce qui ne va pas..
voilà la config du routeur..
---- début ----
!
interface Loopback0
ip address 10.200.210.240 255.255.255.0
ip nat outside
ip policy route-map routenat
!
interface Ethernet0
ip address 192.168.254.4 255.255.255.0
ip nat inside
ip policy route-map natsource
!
ip nat inside source list 101 interface Loopback0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.254.6
!
access-list 101 permit ip 192.168.254.0 0.0.0.255 172.20.2.0 0.0.0.255 access-list 110 permit ip 10.200.210.0 0.0.0.255 172.20.2.0 0.0.0.255
!
route-map natsource permit 10
match ip address 101
set ip next-hop 10.200.210.1
!
route-map routenat permit 10
match ip address 110
set ip next-hop 192.168.254.6
!
---- fin ----
