Bonjour,J'essaye de reproduire un réseau en employant du NAT, j'ai 4 routeurs pour le test : ROUTEUR-TEST => Une machine est derrière lui (1.1.1.10) : ROUTEUR-NAT => Celui interconnecte deux autres routeurs R1/R2 :----R1 => LAN_1 :----R2 => LAN_2 Depuis une machine (1.1.1.10) sur le ROUTEUR-TEST j'arrive à acceder au serveur web (1.1.1.1) branché derrière le routeur R1. Maintenant je voudrais accéder au serveur web 1.1.1.1 depuis le LAN_2 du routeur R2 qui doit sortir via 1.1.1.2. Cela ne fonctionne pas, je n'arrive pas à trouver le bon réglage sur ip nat inside/access-list. Une petite idée ? j'ai épuisé toute mes solutions... Merci !!!! ROUTEUR-TEST !!!! interface FastEthernet4 ip address 172.16.3.30 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp duplex auto speed auto ! interface Vlan1 ip address 1.1.1.100 255.255.255.128 ! ip forward-protocol nd no ip http server no ip http secure-server ! ip route 1.1.1.1 255.255.255.255 172.16.3.29 ip route 1.1.1.2 255.255.255.255 172.16.3.29 !!!! ROUTEUR-NAT !!!! interface Loopback0 ip address 1.1.1.1 255.255.255.255 ! interface Loopback1 ip address 1.1.1.2 255.255.255.255 ! interface FastEthernet0 description * UPLINK R1 * switchport access vlan 101 no ip address ! interface FastEthernet1 description * UPLINK R2 * switchport access vlan 102 no ip address ! interface FastEthernet4 description ** UPLINK ROUTEUR-TEST ** ip address 172.16.3.29 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface Vlan101 ip address 10.0.1.2 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in ! interface Vlan102 ip address 10.0.1.6 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in ! ip forward-protocol nd no ip http server no ip http secure-server ! ip nat inside source list 101 interface Loopback0 overload ip nat inside source list 102 interface Loopback1 overload ip nat inside source static 10.0.1.1 1.1.1.1 extendable ip nat inside source static 10.0.1.5 1.1.1.2 extendable ip route 0.0.0.0 0.0.0.0 172.16.3.30 ! access-list 101 permit ip 10.0.1.0 0.0.0.3 any access-list 102 permit ip 10.0.1.4 0.0.0.3 any !!!! R1 !!!! ip dhcp pool LOCAL-192.168.1.0 network 192.168.1.0 255.255.255.0 default-router 192.168.1.254 domain-name lan1.local lease infinite ! ip cef no ip bootp server no ip domain lookup no ipv6 cef ! interface FastEthernet0/0 ip address 10.0.1.1 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.1.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in duplex auto speed auto ! ip nat inside source list 101 interface FastEthernet0/0 overload ip nat inside source static tcp 192.168.1.1 80 interface FastEthernet0/0 80 ip nat inside source static tcp 192.168.1.22 22 interface FastEthernet0/0 22 ip route 0.0.0.0 0.0.0.0 10.0.1.2 ! access-list 101 permit ip 192.168.1.0 0.0.0.255 any !!!! R2 !!!! ip dhcp pool LOCAL-192.168.1.0 network 192.168.1.0 255.255.255.0 default-router 192.168.1.254 domain-name lan2.local lease infinite ! ip cef no ip bootp server no ip domain lookup no ipv6 cef ! interface FastEthernet0/0 ip address 10.0.1.5 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly in duplex auto speed auto ! interface FastEthernet0/1 ip address 192.168.1.254 255.255.255.0 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in duplex auto speed auto ! ip nat inside source list 101 interface FastEthernet0/0 overload ip route 0.0.0.0 0.0.0.0 10.0.1.6 ! access-list 101 permit ip 192.168.1.0 0.0.0.255 any
--------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
