NAT sur Cisco
Fermé
ludoo78
Messages postés
117
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
9 septembre 2010
-
29 oct. 2007 à 11:30
hamid - 9 juin 2010 à 02:06
hamid - 9 juin 2010 à 02:06
17 réponses
Bonjour,
je suppose que t'es passé à autre chose mais j'ai peut être trouvé la réponse à ta deuxième question dans une doc cisco.
si ça t'intéresse toujours va voire l'adresse suivante :
https://www.cisco.com/c/en/us/tech/ip/ip-routing/index.html
et regarde le fonctionnalité match host
JP
je suppose que t'es passé à autre chose mais j'ai peut être trouvé la réponse à ta deuxième question dans une doc cisco.
si ça t'intéresse toujours va voire l'adresse suivante :
https://www.cisco.com/c/en/us/tech/ip/ip-routing/index.html
et regarde le fonctionnalité match host
JP
benjhenrion
Messages postés
87
Date d'inscription
dimanche 14 janvier 2007
Statut
Membre
Dernière intervention
20 octobre 2011
16
30 oct. 2007 à 14:50
30 oct. 2007 à 14:50
Sinon vu que tu as l'air de ne pas avoir beaucoup de client passe tout en static:
ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
...
interface FastEthernet 0
ip address 165.x.x.x 255.255.255.0
ip nat inside
interface FastEthernet 1
ip address 10.X.x.x 255.x.X.X
ip nat outside
ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
ip nat inside source static ip_source ip_dest
...
interface FastEthernet 0
ip address 165.x.x.x 255.255.255.0
ip nat inside
interface FastEthernet 1
ip address 10.X.x.x 255.x.X.X
ip nat outside
ludoo78
Messages postés
117
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
9 septembre 2010
27
29 oct. 2007 à 19:48
29 oct. 2007 à 19:48
Pour la premiere question sur la distribution des adresse IP, j'ai trouvé quelque part que oui elles seront données dans un ordre croissant.
Par contre pour la deuxième question, en cherchant un peu partout je trouve rien. Est-ce que quelqu'un connait une solution?
De plus j'ai autres choses à demander, en fait je voulais aussi savoir si il était possible d'autoriser le NAT uniquement pour une connaxion TCP sur le port 6000 ou autre. J'ai bien réussi à le faire en activant le NAT puis séparement de faire une ACL pour interdire tous les trafic sauf le TCP sur le port 6000, mais est-ce que c'est possible de le faire directement dans la configuration du NAT.
J'ai essayé comme ça :
Router(config)#ip nat pool Maplage 10.1.8.140 10.1.8.150 netmask 255.255.255.0
Router(config)#ip nat inside source list 101 pool Maplage
Router(config)#access-list 101 permit tcp 172.0.0.0 0.0.0.255 any eq 6000
Mais j'ai l'impression que ça passe pas.
Quelqu'un aurait-il une idée?
Merci
Ludo
Par contre pour la deuxième question, en cherchant un peu partout je trouve rien. Est-ce que quelqu'un connait une solution?
De plus j'ai autres choses à demander, en fait je voulais aussi savoir si il était possible d'autoriser le NAT uniquement pour une connaxion TCP sur le port 6000 ou autre. J'ai bien réussi à le faire en activant le NAT puis séparement de faire une ACL pour interdire tous les trafic sauf le TCP sur le port 6000, mais est-ce que c'est possible de le faire directement dans la configuration du NAT.
J'ai essayé comme ça :
Router(config)#ip nat pool Maplage 10.1.8.140 10.1.8.150 netmask 255.255.255.0
Router(config)#ip nat inside source list 101 pool Maplage
Router(config)#access-list 101 permit tcp 172.0.0.0 0.0.0.255 any eq 6000
Mais j'ai l'impression que ça passe pas.
Quelqu'un aurait-il une idée?
Merci
Ludo
ludoo78
Messages postés
117
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
9 septembre 2010
27
5 nov. 2007 à 10:37
5 nov. 2007 à 10:37
Bien sur que c'est des tests utiles, ce forum est bien fait pour apprendre non !!!!
C'est juste que mes tests sont faits pour le moment entre 2 VLAN. Et si j'utilise NAT, c'est que l'on me la demandé et que je ne peux pas faire autrement.
Ce que je veux dire quand je dis que je veux pas faire du statique, c'est que je veux pas rentrer une ligne de commande par adresse.
Voila ce que j'ai trouvé :
Introduction
Un pool d'adresses, constitué de deux adresses ou plus, permet à un groupe d'utilisateurs une utilisation partagée de ces adresses. Un tel ensemble peut être utilisé comme adresse de redirection dans les règles rdr, comme adresse de traduction dans les règles nat, et comme adresse destination dans les options route-to, reply-to, dup-to et filter.
Il existe quatre méthodes pour utiliser un pool d'adresses :
bitmask - supprime la partie réseau d'une adresse IP (adresse utilisée comme adresse source dans des règles nat ou adresse destination dans des règles rdr) et la remplace avec la partie réseau de l'adresse correspondante du pool d'adresses. Exemple : si l'adresse du pool est 192.0.2.1/24 et l'adresse à modifier est la 10.0.0.50, l'adresse correspondante au niveau du pool est la 192.0.2.50. Si le pool d'adresses est le bloc 192.0.2.1/25 et l'adresse à modifier est la 10.0.0.130, alors l'adresse correspondante au niveau du pool est la 192.0.2.2.
Tu vois la fonction "bitmask" permet de faire ce que je veux, mais là c'est dans le cas du NAT implémenté par un système Linux et moi je voulais juste savoir si c'est possiblede le faire avec un routeur Cisco. Rien d'autre...
Merci,
Ludo
C'est juste que mes tests sont faits pour le moment entre 2 VLAN. Et si j'utilise NAT, c'est que l'on me la demandé et que je ne peux pas faire autrement.
Ce que je veux dire quand je dis que je veux pas faire du statique, c'est que je veux pas rentrer une ligne de commande par adresse.
Voila ce que j'ai trouvé :
Introduction
Un pool d'adresses, constitué de deux adresses ou plus, permet à un groupe d'utilisateurs une utilisation partagée de ces adresses. Un tel ensemble peut être utilisé comme adresse de redirection dans les règles rdr, comme adresse de traduction dans les règles nat, et comme adresse destination dans les options route-to, reply-to, dup-to et filter.
Il existe quatre méthodes pour utiliser un pool d'adresses :
bitmask - supprime la partie réseau d'une adresse IP (adresse utilisée comme adresse source dans des règles nat ou adresse destination dans des règles rdr) et la remplace avec la partie réseau de l'adresse correspondante du pool d'adresses. Exemple : si l'adresse du pool est 192.0.2.1/24 et l'adresse à modifier est la 10.0.0.50, l'adresse correspondante au niveau du pool est la 192.0.2.50. Si le pool d'adresses est le bloc 192.0.2.1/25 et l'adresse à modifier est la 10.0.0.130, alors l'adresse correspondante au niveau du pool est la 192.0.2.2.
Tu vois la fonction "bitmask" permet de faire ce que je veux, mais là c'est dans le cas du NAT implémenté par un système Linux et moi je voulais juste savoir si c'est possiblede le faire avec un routeur Cisco. Rien d'autre...
Merci,
Ludo
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
5 nov. 2007 à 14:29
5 nov. 2007 à 14:29
oui,
mais il faut savoir qu'un routeur du commerce n'est pas un terrain d'expérimentations , enfin dans le cas normal, car bien entendu le développement de fonctionnalités nécessite une expérimentation sur le terrain , avec des versions logiciel qui ne sont pas celles du commerce , mais ceci se fait en accord en avec échanges (y compris financiers) constructeur-client à la base du développement en question .
résumé:
IOS n'est pas linux , ce genre de questions relatives à une utilisation hors norme et hors spécifications constructeur sans doute, doivent être posées directement au constructeur , sauf énorme coup de chance où quelqu'un d'autre aurait testé cette improbable fonctionnalité .
pour sortir de l'improbable, il faut soit disposer du moyen de lecture / modification du code , ce qui implique un logiciel libre soit adapter l'improbable au cas général le plus proche .
mais il faut savoir qu'un routeur du commerce n'est pas un terrain d'expérimentations , enfin dans le cas normal, car bien entendu le développement de fonctionnalités nécessite une expérimentation sur le terrain , avec des versions logiciel qui ne sont pas celles du commerce , mais ceci se fait en accord en avec échanges (y compris financiers) constructeur-client à la base du développement en question .
résumé:
IOS n'est pas linux , ce genre de questions relatives à une utilisation hors norme et hors spécifications constructeur sans doute, doivent être posées directement au constructeur , sauf énorme coup de chance où quelqu'un d'autre aurait testé cette improbable fonctionnalité .
pour sortir de l'improbable, il faut soit disposer du moyen de lecture / modification du code , ce qui implique un logiciel libre soit adapter l'improbable au cas général le plus proche .
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ludoo78
Messages postés
117
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
9 septembre 2010
27
30 oct. 2007 à 10:30
30 oct. 2007 à 10:30
Je me suis trompé dans la conf les 2 premiers posts
Bien entendu l'adresse de réseau local est 165.0.0.0
Voila j'attend toujours de l'aide
Merci
Ludo
Bien entendu l'adresse de réseau local est 165.0.0.0
Voila j'attend toujours de l'aide
Merci
Ludo
ianvs
Messages postés
539
Date d'inscription
mardi 26 juin 2007
Statut
Membre
Dernière intervention
29 avril 2009
209
30 oct. 2007 à 13:59
30 oct. 2007 à 13:59
Bonjour,
As-tu spécifié à ton routeur les interfaces "interne" et "externé" pour le NAT ?
Exemple :
interface FastEthernet 0/1
ip nat inside
ip address ........
!
intarface FastEthernet 0/2
ip nat outside
ip address .........
Sans ces deux commandes, le routeur ne fera pas de NAT me semble-t-il.
As-tu spécifié à ton routeur les interfaces "interne" et "externé" pour le NAT ?
Exemple :
interface FastEthernet 0/1
ip nat inside
ip address ........
!
intarface FastEthernet 0/2
ip nat outside
ip address .........
Sans ces deux commandes, le routeur ne fera pas de NAT me semble-t-il.
benjhenrion
Messages postés
87
Date d'inscription
dimanche 14 janvier 2007
Statut
Membre
Dernière intervention
20 octobre 2011
16
30 oct. 2007 à 14:24
30 oct. 2007 à 14:24
JE pense que la question a se poser est: " Quelle est le mode d'attribution des IP en mode dynamique ? "
A la maniere d'un DHCP les @ physiques doivent etre retenu pour l'attribution des IP.
Aussi ce qui veux dire que dans ton cas si 11 clients se connecte en meme temps ils auront bien leurs IP en 10...... Si le client "A" se deconnecte au profit d'un nouveau client "L" (le 12 ième) . Il prendra l'IP du client A. Par la suite si le client "A" revient (quand y aura de la place) Je pense qu'il devrait y avoir conflit d' IP.
A cette effet, pour etre sur de l'attribution des IP "dans le bon sens" en dynamique. Je te propose de prevoir une plage assez grande pour que la situation sus mentionné n'arrive pas ....
A la maniere d'un DHCP les @ physiques doivent etre retenu pour l'attribution des IP.
Aussi ce qui veux dire que dans ton cas si 11 clients se connecte en meme temps ils auront bien leurs IP en 10...... Si le client "A" se deconnecte au profit d'un nouveau client "L" (le 12 ième) . Il prendra l'IP du client A. Par la suite si le client "A" revient (quand y aura de la place) Je pense qu'il devrait y avoir conflit d' IP.
A cette effet, pour etre sur de l'attribution des IP "dans le bon sens" en dynamique. Je te propose de prevoir une plage assez grande pour que la situation sus mentionné n'arrive pas ....
ludoo78
Messages postés
117
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
9 septembre 2010
27
30 oct. 2007 à 18:02
30 oct. 2007 à 18:02
Bonjour,
Oui j'ai bien spécifié les interfaces interne et externe.
De plus dans l'exemple j'ai pas beaucoup de client car c'est juste un test pour le moment.
Ma configuration actuelle fonctionne bien.
Mais le probleme n'est pas là.
Dans le cadre de mes tests, je voulais juste savoir si il est possible de configurer le NAT pour qu'il attribue les adresses de la façon suivante :
l'adresse 165.0.0.140 prenne l'adresse 10.1.8.140
l'adresse 165.0.0.141 prenne l'adresse 10.0.0.141
l'adresse 165.0.0.142 prenne l'adresse 10.0.0.142
Et ainsi de suite
Et cela de façon dynamique, je veux pas configurer une translation NAT static par adresse.
J'ai vu sur Internet qu'il existe une fonction "bitmask" qui fait cela mais c'était dans le cadre du NAT implémenté par un système UNIX spécifique et je voulais savoir si un routeur Cisco pouvait aussi le faire.
Merci
PS : Pour mon deuxième post, c'est bon la conf marche bien donc plus de souci à ce niveau.
Oui j'ai bien spécifié les interfaces interne et externe.
De plus dans l'exemple j'ai pas beaucoup de client car c'est juste un test pour le moment.
Ma configuration actuelle fonctionne bien.
Mais le probleme n'est pas là.
Dans le cadre de mes tests, je voulais juste savoir si il est possible de configurer le NAT pour qu'il attribue les adresses de la façon suivante :
l'adresse 165.0.0.140 prenne l'adresse 10.1.8.140
l'adresse 165.0.0.141 prenne l'adresse 10.0.0.141
l'adresse 165.0.0.142 prenne l'adresse 10.0.0.142
Et ainsi de suite
Et cela de façon dynamique, je veux pas configurer une translation NAT static par adresse.
J'ai vu sur Internet qu'il existe une fonction "bitmask" qui fait cela mais c'était dans le cadre du NAT implémenté par un système UNIX spécifique et je voulais savoir si un routeur Cisco pouvait aussi le faire.
Merci
PS : Pour mon deuxième post, c'est bon la conf marche bien donc plus de souci à ce niveau.
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
30 oct. 2007 à 19:42
30 oct. 2007 à 19:42
attends,
tu veux faire des translations fixes et tu ne veux pas configurer du nat statique ... tu demandes un peu trop là , il va falloir choisir .
de plus, une autre chose est étonnante:
en principe la nat est faite en sorte de mettre les adresses ip privées en interne et les adresses ip publiques en externe , là tu fais le contraire .
c'est une maquette utile ou bien c'est juste des exercices pour découvrir ?
PS, on utilise nat que quand on ne peut pas faire autrement , ce n'est pas du tout un fonctionnement normal de réseau .
tu veux faire des translations fixes et tu ne veux pas configurer du nat statique ... tu demandes un peu trop là , il va falloir choisir .
de plus, une autre chose est étonnante:
en principe la nat est faite en sorte de mettre les adresses ip privées en interne et les adresses ip publiques en externe , là tu fais le contraire .
c'est une maquette utile ou bien c'est juste des exercices pour découvrir ?
PS, on utilise nat que quand on ne peut pas faire autrement , ce n'est pas du tout un fonctionnement normal de réseau .
ludoo78
Messages postés
117
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
9 septembre 2010
27
5 nov. 2007 à 17:14
5 nov. 2007 à 17:14
Je n'ai pas bien compris ce que tu as voulu dire dans ton message brupala avec un terrain d'expérimentation.
Dans mon cas, le routeur dont je dispose est un Cisco 1800 Series version 12.4.
Donc d'après toi, pour savoir cela je dois contacter directement le constructeur?
Enfin bref j'aurais quand même essayé de poser le problème sur le forum de CCM. Personne n'a l'air de savoir donc c'est que ça doit pas exister sous IOS.
Merci quand même.
Ludo
Dans mon cas, le routeur dont je dispose est un Cisco 1800 Series version 12.4.
Donc d'après toi, pour savoir cela je dois contacter directement le constructeur?
Enfin bref j'aurais quand même essayé de poser le problème sur le forum de CCM. Personne n'a l'air de savoir donc c'est que ça doit pas exister sous IOS.
Merci quand même.
Ludo
Johnny.Kabundi
Messages postés
10
Date d'inscription
mercredi 7 novembre 2007
Statut
Membre
Dernière intervention
14 août 2008
23
7 nov. 2007 à 19:10
7 nov. 2007 à 19:10
********************
Bonjour,
Je fait des test sur le NAT avec un routeur Cisco et je rencontre quelques problèmes.
Dans un premier temps, j'ai fait une configuration avec pool,
Router(config)#ip nat pool Maplage 10.1.8.140 10.1.8.150 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool Maplage
Router(config)#access-list 1 permit 172.0.0.0 0.0.0.255
J'ai biensur attribué #ip nat outside et #ip nat inside au interface concernée.
La configuration marche mais je voulais savoir si dans le cas ou une premiere machine se connecte elle prendra bien l'adresse 10.1.8.140, puis la deuxième 10.1.8.141 et ainsi de suite, mais si à un moment la première machine se deconnecte, est-ce que la machine suivante se connectant prendra l'adresse de la premiere machine? Et si ce n'est pas le cas comment le faire?
Dans un deuxieme temps pour la meme config,
Je voulais savoir comment on peut configurer le NAT afin que :
l'adresse 165.0.0.140 prenne l'adresse 10.1.8.140
l'adresse 165.0.0.141 prenne l'adresse 10.0.0.141
l'adresse 165.0.0.142 prenne l'adresse 10.0.0.142
Et cela de façon dynamique, je veux pas configurer une translation NAT static par adresse?
Merci de votre aide.
Cordialement,
Ludo
**********************************************
Salut, je suis très content de ta question:
En fait, il y a trois sorte de Traduction:
Dynamic NAT: NAT Dynamique
Static NAT: NAT Statique
NAT Overloading/PAT: NAT avec Surcharge ou Port Address Translation ou traduction d'address de port.
Alors ta question consiste à faire une traduction entre des address local interne privé RFC 1918.
En plus il manque de precision.
Les termes liées à NAT sous l'IOS ne sont pas preciser.
Ce que moi je vois ce que:
Tes address Local Interne RFC 1918 sont 10.0.0.0
Tes address Global Interne sont 165.0.0.0
Mais j'aimerai te donner une réponse nette.
Selon ce que tu veux faire, tu dois faire un mappage static entre tes Inside Local Address et Inside Global Address.
Note: Je pense que tu connais toutes les terminologies liées à NAT, si ce n'est pas le cas, envoie moi un mail.
Je te le dirai.
Maintenant allons tout droit au but:
l'adresse 165.0.0.140 prenne l'adresse 10.1.8.140
l'adresse 165.0.0.141 prenne l'adresse 10.0.0.141
l'adresse 165.0.0.142 prenne l'adresse 10.0.0.142
Note: la config que je fais c'est par raport à ce que tu ulistre ci haut, je ne change rien et je ne suis pas les règles de la configuration de NAT.
Sur ton router:
RouterB(config)#ip nat inside source static 165.0.0.140 10.1.8.140
RouterB(config)#ip nat inside source static 165.0.0.141 10.0.0.141
RouterB(config)#ip nat inside source static 165.0.0.142 10.0.0.142
Specifie tes interfaces comme connecté à l'intérieur ou à l'extérieur,
Note: ip nat inside et ip nat outside
Note:
Pour verifier la config NAT sur ton router:
show running-config
show ip nat translations
show ip nat statistics
show ip nat translations verbose
debug ip nat
Cordialement,
Johnny Kabundi
Cisco Systems
Bonjour,
Je fait des test sur le NAT avec un routeur Cisco et je rencontre quelques problèmes.
Dans un premier temps, j'ai fait une configuration avec pool,
Router(config)#ip nat pool Maplage 10.1.8.140 10.1.8.150 netmask 255.255.255.0
Router(config)#ip nat inside source list 1 pool Maplage
Router(config)#access-list 1 permit 172.0.0.0 0.0.0.255
J'ai biensur attribué #ip nat outside et #ip nat inside au interface concernée.
La configuration marche mais je voulais savoir si dans le cas ou une premiere machine se connecte elle prendra bien l'adresse 10.1.8.140, puis la deuxième 10.1.8.141 et ainsi de suite, mais si à un moment la première machine se deconnecte, est-ce que la machine suivante se connectant prendra l'adresse de la premiere machine? Et si ce n'est pas le cas comment le faire?
Dans un deuxieme temps pour la meme config,
Je voulais savoir comment on peut configurer le NAT afin que :
l'adresse 165.0.0.140 prenne l'adresse 10.1.8.140
l'adresse 165.0.0.141 prenne l'adresse 10.0.0.141
l'adresse 165.0.0.142 prenne l'adresse 10.0.0.142
Et cela de façon dynamique, je veux pas configurer une translation NAT static par adresse?
Merci de votre aide.
Cordialement,
Ludo
**********************************************
Salut, je suis très content de ta question:
En fait, il y a trois sorte de Traduction:
Dynamic NAT: NAT Dynamique
Static NAT: NAT Statique
NAT Overloading/PAT: NAT avec Surcharge ou Port Address Translation ou traduction d'address de port.
Alors ta question consiste à faire une traduction entre des address local interne privé RFC 1918.
En plus il manque de precision.
Les termes liées à NAT sous l'IOS ne sont pas preciser.
Ce que moi je vois ce que:
Tes address Local Interne RFC 1918 sont 10.0.0.0
Tes address Global Interne sont 165.0.0.0
Mais j'aimerai te donner une réponse nette.
Selon ce que tu veux faire, tu dois faire un mappage static entre tes Inside Local Address et Inside Global Address.
Note: Je pense que tu connais toutes les terminologies liées à NAT, si ce n'est pas le cas, envoie moi un mail.
Je te le dirai.
Maintenant allons tout droit au but:
l'adresse 165.0.0.140 prenne l'adresse 10.1.8.140
l'adresse 165.0.0.141 prenne l'adresse 10.0.0.141
l'adresse 165.0.0.142 prenne l'adresse 10.0.0.142
Note: la config que je fais c'est par raport à ce que tu ulistre ci haut, je ne change rien et je ne suis pas les règles de la configuration de NAT.
Sur ton router:
RouterB(config)#ip nat inside source static 165.0.0.140 10.1.8.140
RouterB(config)#ip nat inside source static 165.0.0.141 10.0.0.141
RouterB(config)#ip nat inside source static 165.0.0.142 10.0.0.142
Specifie tes interfaces comme connecté à l'intérieur ou à l'extérieur,
Note: ip nat inside et ip nat outside
Note:
Pour verifier la config NAT sur ton router:
show running-config
show ip nat translations
show ip nat statistics
show ip nat translations verbose
debug ip nat
Cordialement,
Johnny Kabundi
Cisco Systems
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
7 nov. 2007 à 19:23
7 nov. 2007 à 19:23
hem,
il a un peu (beaucoup) dit :
Et cela de façon dynamique, je veux pas configurer une translation NAT static par adresse?
c'est bien cela son problème .
il a un peu (beaucoup) dit :
Et cela de façon dynamique, je veux pas configurer une translation NAT static par adresse?
c'est bien cela son problème .
ludoo78
Messages postés
117
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
9 septembre 2010
27
13 nov. 2007 à 13:22
13 nov. 2007 à 13:22
Merci Johnny mais comme à dit brupala, c'est de façon dynamique que je voulais le configurer.
Mais je pense que cette fonction n'existe pas sur les routeurs Cisco. Et doit exister que pour du NAT implémenté par un système Linux spécifique.
Voila.
Donc je vais terminer cette discution.
Merci à tous de votre aide.
Ludo
Mais je pense que cette fonction n'existe pas sur les routeurs Cisco. Et doit exister que pour du NAT implémenté par un système Linux spécifique.
Voila.
Donc je vais terminer cette discution.
Merci à tous de votre aide.
Ludo
ludoo78
Messages postés
117
Date d'inscription
mercredi 13 décembre 2006
Statut
Membre
Dernière intervention
9 septembre 2010
27
19 févr. 2008 à 11:48
19 févr. 2008 à 11:48
Merci beaucoup JP, c'est vrai je suis passé à autres choses mais bon ça peu toujours servir dans l'avenir.
;)
;)
Je sais que t'es passé pour qlq chose d'autre mais ,en fait, tu ajoutes à la fin de ta commande:
ip nat pool Maplage 10.1.8.140 10.1.8.150 netmask 255.255.255.0 [TYPE MATCH-HOST]
et ça devra aller ;)
Bonne continuation
ip nat pool Maplage 10.1.8.140 10.1.8.150 netmask 255.255.255.0 [TYPE MATCH-HOST]
et ça devra aller ;)
Bonne continuation
bonjour les amies j'ai un projet sur le service NAT et j'ai un problème ds la translation car je possédé un switch qui es lier a un routeur nat alor j'ai qu'une interfac lier au routeur
ma question c comment ouvrir l'interface alors que les pc sont relier au switch et ce dernier est relier au routeur pas
mon adresse ip intérieur 10.0.0.x
adresse ip extérieur 192.168.6.0
si c la translation dynamique est la solution comment je procède.
merci d'avance
ma question c comment ouvrir l'interface alors que les pc sont relier au switch et ce dernier est relier au routeur pas
mon adresse ip intérieur 10.0.0.x
adresse ip extérieur 192.168.6.0
si c la translation dynamique est la solution comment je procède.
merci d'avance
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
31 mai 2008 à 23:41
31 mai 2008 à 23:41
sur un routeur prévu pour la nat est normalement automatique au moins dans le sens sortant .
par contre tu sembles faire de la traduction d'adresse entre 2 adresses privées, ce qui signifierait que tu as 2 routeurs nat l'un derrière l'autre, ça peut fonctionner un peu , mais apporter aussi plein de problèmes bizarres , donc c'est à éviter .
par contre tu sembles faire de la traduction d'adresse entre 2 adresses privées, ce qui signifierait que tu as 2 routeurs nat l'un derrière l'autre, ça peut fonctionner un peu , mais apporter aussi plein de problèmes bizarres , donc c'est à éviter .
je n'ai totalement compris mais je vais t'expliquer ma situation :
j'ai ds l'entreprise 7 chaque service contient des pc et 1 switch et tous ces switch sont relier un switch central de 24 port au service informatique qui est relier lui aussi a un routeur
c-a-d qu'il y a 1 seul câble lier au routeur
ce que je vx c comment faire une translation statique alors qu'il y a un seul port connecter au routeur
c la solution statique n'est pas favorable est ce que la solution dynamique est faisables
comment faire ?
merci d'avance
j'ai ds l'entreprise 7 chaque service contient des pc et 1 switch et tous ces switch sont relier un switch central de 24 port au service informatique qui est relier lui aussi a un routeur
c-a-d qu'il y a 1 seul câble lier au routeur
ce que je vx c comment faire une translation statique alors qu'il y a un seul port connecter au routeur
c la solution statique n'est pas favorable est ce que la solution dynamique est faisables
comment faire ?
merci d'avance
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
1 juin 2008 à 00:48
1 juin 2008 à 00:48
haula, tu mélanges beaucoup .
la traduction statique n'est pas liée au nombre de câbles connectés entre le switch et le routeur mais au nombre d'adresses ip accordées par le fournisseur d'accès, ou plus généralement par l'administrateur du réseau où tu viens te raccorder avec ton routeur nat .
la traduction statique nécéssite une adresse externe qui correspond à chaque adresse interne au contraire de la traduction dynamique qui fait correspondre plusieurs adresses internes à la même adresse externe via la PAT : port address translation en plus de nat .
la traduction statique n'est pas liée au nombre de câbles connectés entre le switch et le routeur mais au nombre d'adresses ip accordées par le fournisseur d'accès, ou plus généralement par l'administrateur du réseau où tu viens te raccorder avec ton routeur nat .
la traduction statique nécéssite une adresse externe qui correspond à chaque adresse interne au contraire de la traduction dynamique qui fait correspondre plusieurs adresses internes à la même adresse externe via la PAT : port address translation en plus de nat .
red
>
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
1 juin 2008 à 19:18
1 juin 2008 à 19:18
oui effectivement j'ai une adresse réseau fournis par mon fournisseurs d'accées (192.168.6.0)
et j'ai l'adresse intérne 10.0.0.x
alors ds mon projet je dois faire les 2 statiques et dynamiques
svp est ce que vous pouvez me faire voir la demarche des 2
merci d'avance
et j'ai l'adresse intérne 10.0.0.x
alors ds mon projet je dois faire les 2 statiques et dynamiques
svp est ce que vous pouvez me faire voir la demarche des 2
merci d'avance
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
>
red
2 juin 2008 à 00:13
2 juin 2008 à 00:13
le problème est que je ne comprends rien à ton projet :
je vais essayer d'étayer:
ton fournisseur d'accès te fourni une (des sans doute) adresse ip privée donc via un routeur ayant la fonction nat .
et derrière , tu veux mettre un autre réseau avec une translation nat statique entre les deux réseaux privés (pour deux adresses seulement , c'est bien cela ? )
il falloir nous dire ce que tu as comme routeurs .
je vais essayer d'étayer:
ton fournisseur d'accès te fourni une (des sans doute) adresse ip privée donc via un routeur ayant la fonction nat .
et derrière , tu veux mettre un autre réseau avec une translation nat statique entre les deux réseaux privés (pour deux adresses seulement , c'est bien cela ? )
il falloir nous dire ce que tu as comme routeurs .
red
>
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
2 juin 2008 à 01:34
2 juin 2008 à 01:34
j'ai un routeur cisco 2600
je vx que tout mon réseau local se connecte a internet a travers le routeur nat
lorsque je fait la translation statique par exemple :
10.0.0.2 par 192.168.6.4
et ainsi de suite
la total des postes que j'ai c 47 donc 47 adresse ip privée
mon adresse exterieur c 192.168.6.0 jusqu'a 192.168.6.254
je vx que tout mon réseau local se connecte a internet a travers le routeur nat
lorsque je fait la translation statique par exemple :
10.0.0.2 par 192.168.6.4
et ainsi de suite
la total des postes que j'ai c 47 donc 47 adresse ip privée
mon adresse exterieur c 192.168.6.0 jusqu'a 192.168.6.254
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
>
red
2 juin 2008 à 01:55
2 juin 2008 à 01:55
effectivement la meilleure solution est de configurer des translations nat statiques dans ce cas .
tu connais la commande ?
ip nat inside source static adresse interne adresse externe
tu connais la commande ?
ip nat inside source static adresse interne adresse externe
salut les amies je voulais comment configurer le port forwarding et le port tregegging sur cisco
j'ai compris le principe mais je n'ai pas trouver la configuration
merci d'avance
j'ai compris le principe mais je n'ai pas trouver la configuration
merci d'avance
brupala
Messages postés
109450
Date d'inscription
lundi 16 juillet 2001
Statut
Membre
Dernière intervention
25 avril 2024
13 623
16 juin 2008 à 19:55
16 juin 2008 à 19:55
merci de poser la question dans une nouvelle discussion
hamid- bonsoir est ce que cette commande permet de configurer le nat avec surcharge si on un routeur cisco connecte a linterieur et a une liaison serial pour se connecter a lexterieur (liaison specialise)
pa exemble j ai une seule adresse ip public et un reseau de 5 machine qui vx se connecter a internet
ip nat pool (nom dupool) @ip public netmask (mask)
ip nat inside source list 1 interface ser2/0 overloade
accesslist 1 permit (@reseau) (mask)
et on n oublie ps ip nat inside et outside)
merci d avance
pa exemble j ai une seule adresse ip public et un reseau de 5 machine qui vx se connecter a internet
ip nat pool (nom dupool) @ip public netmask (mask)
ip nat inside source list 1 interface ser2/0 overloade
accesslist 1 permit (@reseau) (mask)
et on n oublie ps ip nat inside et outside)
merci d avance
19 févr. 2008 à 10:45
si je comprends bien, ça nécéssite que le pool d'adresses "local outside" soit de la même taille que le nombre d'adresses "inside" donc, pas de PAT .