Ah non si tu fais ce que Sébastien a dit, tu as pas besoin de faire ce que j’ai suggéré. L’un ou l’autre.
> Le 17 avr. 2016 à 13:42, Antoine Durant <antoine.duran...@yahoo.fr> a écrit : > > J'utilise l'astuce de Sébastien, qui m'a fait déporter l'adresses public sur > une loopback de R1 et meme chose pour R2. > > Est-ce que ta manip est la même à faire sur R1 ? > > > De : David Ponzone <david.ponz...@gmail.com> > À : Antoine Durant <antoine.duran...@yahoo.fr> > Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" > <frnog-t...@frnog.org> > Envoyé le : Dimanche 17 avril 2016 11h00 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Tu dois marcher l'ip source des paquets venant de la patte LAN, et leur > appliquer un set ip next-hop <IP de ROUTEUR-TEST> > > https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing > <https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing> > > David Ponzone > > > > Le 16 avr. 2016 à 11:41, Antoine Durant <antoine.duran...@yahoo.fr > <mailto:antoine.duran...@yahoo.fr>> a écrit : > >> J'ai essayé pas mal de truc mais ca marche toujours pas ! Je vais devoir >> déclarer forfait... >> >> Le PBR doit être mis sur l'interface lan c'est bien ça ? >> Le match ip address PBR correspond à l'adresse 1.1.1.1 de mon loopback ? >> >> >> De : David Ponzone <david.ponz...@gmail.com <mailto:david.ponz...@gmail.com>> >> À : Antoine Durant <antoine.duran...@yahoo.fr >> <mailto:antoine.duran...@yahoo.fr>> >> Cc : Sébastien 65 <sebastien...@live.fr <mailto:sebastien...@live.fr>>; >> "frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>" <frnog-t...@frnog.org >> <mailto:frnog-t...@frnog.org>> >> Envoyé le : Mercredi 13 avril 2016 22h58 >> Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco >> >> Il y a une bidouille avec des Loopback, immonde: >> >> https://supportforums.cisco.com/discussion/12102421/nat-hairpinning >> <https://supportforums.cisco.com/discussion/12102421/nat-hairpinning> >> >> Mais sinon, un autre moyen de régler ton problème avec la conf actuelle >> serait de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour >> l’envoyer directement sur ROUTEUR-TEST avec un set next-hop. >> Et de là il va revenir vers 1.1.1.1 et tu as une petite chance que ça marche >> (petit parce que quand ROUTEUR-NAT va faire suivre le paquet retour pour >> 1.1.1.2, qui est une autre loopback, ça peut poser des problèmes à la table >> de NAT…ou alors tu fais un PBR similaire pour le trafic de R1 et donc éviter >> le lookup de la RIB par ROUTEUR-NAT). >> >> >> >> > Le 13 avr. 2016 à 15:29, Antoine Durant <antoine.duran...@yahoo.fr >> > <mailto:antoine.duran...@yahoo.fr>> a écrit : >> > >> > J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand >> > même une question que je n'arrive pas à résoudre/comprendre : >> > Comment faire depuis le lan client pour pouvoir utiliser l'ip public >> > depuis mon poste 192.168.1.10 lorsque je veux accéder à l'ip public >> > 1.1.1.1 naté vers 192.168.1.1 ? >> > Possible à faire en utilisant ip nat out/in ou pas?? >> > Merci pour l'explication >> > >> > >> > Si tu as la main sur R1 et R2 pourquoi ne pas mettre les loopbacks sur ces >> > routeurs ? >> > >> > Ensuite ne reste plus que pousser les IP des loopbacks du R-NAT vers R1/R2 >> > via un ip route. >> > Je pense que cela est plus simple et pas besoin de passer par un Nat NVI, >> > tu conserves ton ip nat outside et ip nat Inside. >> > >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ <http://www.frnog.org/> >> > >> > >> > --------------------------- >> > Liste de diffusion du FRnOG >> > http://www.frnog.org/ <http://www.frnog.org/> >> >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ <http://www.frnog.org/> >> > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
