Même sans PBR je n'arrive pas à utiliser l'IP public sur loopback de R1 depuis
le réseau lan du même routeur. Par exemple depuis R2 j'ai pas de problème pour
utiliser l'ip public loopback de R1...
J'ai quelque chose de particulier à faire pour le lan ?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org"
<frnog-t...@frnog.org>
Envoyé le : Dimanche 17 avril 2016 13h46
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Ah non si tu fais ce que Sébastien a dit, tu as pas besoin de faire ce que j’ai
suggéré.L’un ou l’autre.
Le 17 avr. 2016 à 13:42, Antoine Durant <antoine.duran...@yahoo.fr> a écrit :
J'utilise l'astuce de Sébastien, qui m'a fait déporter l'adresses public sur
une loopback de R1 et meme chose pour R2.
Est-ce que ta manip est la même à faire sur R1 ?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org"
<frnog-t...@frnog.org>
Envoyé le : Dimanche 17 avril 2016 11h00
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Tu dois marcher l'ip source des paquets venant de la patte LAN, et leur
appliquer un set ip next-hop <IP de ROUTEUR-TEST>
https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing
David Ponzone
Le 16 avr. 2016 à 11:41, Antoine Durant <antoine.duran...@yahoo.fr> a écrit :
J'ai essayé pas mal de truc mais ca marche toujours pas ! Je vais devoir
déclarer forfait...
Le PBR doit être mis sur l'interface lan c'est bien ça ?Le match ip address PBR
correspond à l'adresse 1.1.1.1 de mon loopback ?
De : David Ponzone <david.ponz...@gmail.com>
À : Antoine Durant <antoine.duran...@yahoo.fr>
Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org"
<frnog-t...@frnog.org>
Envoyé le : Mercredi 13 avril 2016 22h58
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Il y a une bidouille avec des Loopback, immonde:
https://supportforums.cisco.com/discussion/12102421/nat-hairpinning
Mais sinon, un autre moyen de régler ton problème avec la conf actuelle serait
de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour l’envoyer
directement sur ROUTEUR-TEST avec un set next-hop.
Et de là il va revenir vers 1.1.1.1 et tu as une petite chance que ça marche
(petit parce que quand ROUTEUR-NAT va faire suivre le paquet retour pour
1.1.1.2, qui est une autre loopback, ça peut poser des problèmes à la table de
NAT…ou alors tu fais un PBR similaire pour le trafic de R1 et donc éviter le
lookup de la RIB par ROUTEUR-NAT).
> Le 13 avr. 2016 à 15:29, Antoine Durant <antoine.duran...@yahoo.fr> a écrit :
>
> J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même
> une question que je n'arrive pas à résoudre/comprendre :
> Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis
> mon poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté
> vers 192.168.1.1 ?
> Possible à faire en utilisant ip nat out/in ou pas??
> Merci pour l'explication
>
>
> Si tu as la main sur R1 et R2 pourquoi ne pas mettre les loopbacks sur ces
> routeurs ?
>
> Ensuite ne reste plus que pousser les IP des loopbacks du R-NAT vers R1/R2
> via un ip route.
> Je pense que cela est plus simple et pas besoin de passer par un Nat NVI, tu
> conserves ton ip nat outside et ip nat Inside.
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
