Tu dois marcher l'ip source des paquets venant de la patte LAN, et leur appliquer un set ip next-hop <IP de ROUTEUR-TEST>
https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing David Ponzone > Le 16 avr. 2016 à 11:41, Antoine Durant <antoine.duran...@yahoo.fr> a écrit : > > J'ai essayé pas mal de truc mais ca marche toujours pas ! Je vais devoir > déclarer forfait... > > Le PBR doit être mis sur l'interface lan c'est bien ça ? > Le match ip address PBR correspond à l'adresse 1.1.1.1 de mon loopback ? > > > De : David Ponzone <david.ponz...@gmail.com> > À : Antoine Durant <antoine.duran...@yahoo.fr> > Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" > <frnog-t...@frnog.org> > Envoyé le : Mercredi 13 avril 2016 22h58 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Il y a une bidouille avec des Loopback, immonde: > > https://supportforums.cisco.com/discussion/12102421/nat-hairpinning > > Mais sinon, un autre moyen de régler ton problème avec la conf actuelle > serait de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour > l’envoyer directement sur ROUTEUR-TEST avec un set next-hop. > Et de là il va revenir vers 1.1.1.1 et tu as une petite chance que ça marche > (petit parce que quand ROUTEUR-NAT va faire suivre le paquet retour pour > 1.1.1.2, qui est une autre loopback, ça peut poser des problèmes à la table > de NAT…ou alors tu fais un PBR similaire pour le trafic de R1 et donc éviter > le lookup de la RIB par ROUTEUR-NAT). > > > > > Le 13 avr. 2016 à 15:29, Antoine Durant <antoine.duran...@yahoo.fr> a écrit > > : > > > > J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même > > une question que je n'arrive pas à résoudre/comprendre : > > Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis > > mon poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté > > vers 192.168.1.1 ? > > Possible à faire en utilisant ip nat out/in ou pas?? > > Merci pour l'explication > > > > > > Si tu as la main sur R1 et R2 pourquoi ne pas mettre les loopbacks sur ces > > routeurs ? > > > > Ensuite ne reste plus que pousser les IP des loopbacks du R-NAT vers R1/R2 > > via un ip route. > > Je pense que cela est plus simple et pas besoin de passer par un Nat NVI, > > tu conserves ton ip nat outside et ip nat Inside. > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
