probleme au niveau nat est ACLFermé

Question

Bonjour a tous,

merci d'explique ce souci comment configure sur routeur Cisco:

adresse réseau 172.16.0.0/24
ip DHCP excluded 172.16.0.100 172.16.0.200
acces-list 1 permit 172.16.0.0 0.0.0.0.255
ip nat insid list 1 source adresse publique1 overload 

dans ce cas moi j ai un serveur et je veux nat l'adresse de ce serveur avec une autre adresse publique
quand je fait comme ce : 
ip nat insid source static 172.16.0.101 adresse publique2

le probleme est que l'adresse de ce serveur chaque fois nat avec publique 1 et publique 2 car l'adresse 172.16.0.101 nat deux fois dans list 1 et static 
mon question comment supprimer l'adresse 172.16.0.101 dans nat list 1 pour peu utiliser nat une seul fois static

brupala · Answer

Salut,
le probleme est que l'adresse de ce serveur chaque fois nat avec publique 1 et publique 2 car l'adresse 172.16.0.101 nat deux fois dans list 1 et static
mon question comment supprimer l'adresse 172.16.0.101 dans nat list 1 pour peu utiliser nat une seul fois static
 
je ne vois pas bien ce qui te pose problème.
la ligne en static est pour les connexions entrantes (venant de l'internet), tandis que l'autre concerne les connexions issues de 172.16.0.0/24
En quoi ça gêne ?
une connexion au serveur venant de publique2 répond avec publique1 ?
Si c'est le cas, c'est un bug, je pense.
Après,
il doit suffire de coller dans access-list 1un 
deny 172.16.0.101 255.255.255.255
ou deny host 172.16.0.101

Probleme au niveau nat est ACL

1 réponse

Discussions similaires

Newsletters