J'utilise l'astuce de Sébastien, qui m'a fait déporter l'adresses public sur
une loopback de R1 et meme chose pour R2.
Est-ce que ta manip est la même à faire sur R1 ?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org"
<frnog-t...@frnog.org>
Envoyé le : Dimanche 17 avril 2016 11h00
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Tu dois marcher l'ip source des paquets venant de la patte LAN, et leur
appliquer un set ip next-hop <IP de ROUTEUR-TEST>
https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing
David Ponzone
Le 16 avr. 2016 à 11:41, Antoine Durant <antoine.duran...@yahoo.fr> a écrit :
J'ai essayé pas mal de truc mais ca marche toujours pas ! Je vais devoir
déclarer forfait...
Le PBR doit être mis sur l'interface lan c'est bien ça ?Le match ip address PBR
correspond à l'adresse 1.1.1.1 de mon loopback ?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org"
<frnog-t...@frnog.org>
Envoyé le : Mercredi 13 avril 2016 22h58
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Il y a une bidouille avec des Loopback, immonde:
https://supportforums.cisco.com/discussion/12102421/nat-hairpinning
Mais sinon, un autre moyen de régler ton problème avec la conf actuelle serait
de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour l’envoyer
directement sur ROUTEUR-TEST avec un set next-hop.
Et de là il va revenir vers 1.1.1.1 et tu as une petite chance que ça marche
(petit parce que quand ROUTEUR-NAT va faire suivre le paquet retour pour
1.1.1.2, qui est une autre loopback, ça peut poser des problèmes à la table de
NAT…ou alors tu fais un PBR similaire pour le trafic de R1 et donc éviter le
lookup de la RIB par ROUTEUR-NAT).
> Le 13 avr. 2016 à 15:29, Antoine Durant <antoine.duran...@yahoo.fr> a écrit :
>
> J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même
> une question que je n'arrive pas à résoudre/comprendre :
> Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis
> mon poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté
> vers 192.168.1.1 ?
> Possible à faire en utilisant ip nat out/in ou pas??
> Merci pour l'explication
>
>
> Si tu as la main sur R1 et R2 pourquoi ne pas mettre les loopbacks sur ces
> routeurs ?
>
> Ensuite ne reste plus que pousser les IP des loopbacks du R-NAT vers R1/R2
> via un ip route.
> Je pense que cela est plus simple et pas besoin de passer par un Nat NVI, tu
> conserves ton ip nat outside et ip nat Inside.
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
