Bonjour Il y a quelque chose qui m'échappe peut-être, mais normalement, on devrait avoir besoin des 2 procédés en même temps. Admettons que j'ai un réseau A qui veut joindre un réseau B partageant exactement le même subnet. Sans double NAT, ça ne peut pas fonctionner. Et sans NAT-DNS non plus. Pour rendre cela plus maintenable, il y a des fonctionnalités sympathiques disponibles soient dans les routeurs cisco, soit dans iptables qui permettent de nater en une seul ligne de commande tout un réseau entier en faisant un décalage d'octet. 192.168.0.0/16 est natté sur 172.16.0.0/16 par exemple. La machine 192.168.210.12 deviendra 172.16.210.12. En le faisant deux fois de suite, on peut tout à fait faire mapper des plans d'adressage recouvrant. Et comme dnsmasq a une fonction assez similaire pour transformer en vol les résolutions DNS, ça peut constituer une solution pour une situation qui n'est évidemment pas idéale et ralalalalal pourquoi on ne passe pas à IPv6, je vous le demande. Je précise que si j'ai bien testé la solution à base de iptables et que j'ai vu fonctionner le système avec des ASR cisco, en revanche, je n'ai pas implanté le système avec DNSmasq, donc je ne peux pas vraiment garantir que c'est opérationnel.
Cordialement Thierry -----Message d'origine----- De : frnog-requ...@frnog.org <frnog-requ...@frnog.org> De la part de A Gaillard Envoyé : mercredi 23 septembre 2020 17:41 À : Stephane Bortzmeyer <bortzme...@nic.fr> Cc : frnog-tech <frnog-t...@frnog.org> Objet : [FRnOG] Re: [TECH] NAT et IP hors RFC-1918 Exact pour vos 2 remarques : 1. En effet on ne pourra jamais régler le problème d'overlap pour ces machines, mais j'aimerais bien trouver une solution pour que les machines du réseau adressées normalement ne voient pas cet overlap : Ce n'est pas l'objectif du DNS-NAT in fine ? 2. Tu as raison Stéphane, je retire la solution de double NAT de la liste pour éviter de devoir longer les murs dans les prochains jours ! Adrien. Le mer. 23 sept. 2020 à 17:20, Stephane Bortzmeyer <bortzme...@nic.fr> a écrit : > On Wed, Sep 23, 2020 at 04:59:35PM +0200, A Gaillard > <adrien...@gmail.com> wrote a message of 49 lines which said: > > > - Trouver une solution à base de double NAT > > Attention, la personne qui viendra maintenir celà dans N années va > vous maudire, et inventer le voyage dans le temps pour revenir dans le > passé vous agresser. > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
