//1.1.1.1/ <http://1.1.1.1/> ca fonctionne,
> donc depuis l'extérieur pas de problème.
>
> J'ai juste un problème de NAT hairpin en interne du lan R1 a régler, mais je
> n'y arrive pas
>
> De : David Ponzone
> À : Antoine Durant
> Cc : Sébastien 65
27;extérieur pas de problème.
J'ai juste un problème de NAT hairpin en interne du lan R1 a régler, mais je
n'y arrive pas
De : David Ponzone
À : Antoine Durant
Cc : Sébastien 65 ; "frnog-t...@frnog.org"
Envoyé le : Lundi 18 avril 2016 14h31
Objet : Re: [FRnOG] [
> Antoine Durant a écrit :
> [..]
Ca serait plus clair si tu formulais le besoin, pas la config qui ne marche pas.
Michel.
---
Liste de diffusion du FRnOG
http://www.frnog.org/
David Ponzone
> À : Antoine Durant
> Cc : Sébastien 65 ; "frnog-t...@frnog.org"
>
> Envoyé le : Lundi 18 avril 2016 12h26
> Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
>
> Tu peux tenter avec le PBR mais bon, on est dans la bidouille.
>
>
>
> &g
Lundi 18 avril 2016 12h26
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Tu peux tenter avec le PBR mais bon, on est dans la bidouille.
> Le 18 avr. 2016 à 12:24, Antoine Durant a écrit :
>
> Ma demande initiale a bien changé c'est vrai.
> Dans le second cas, il n'est
side afin de permettre au lan d'utiliser le service web
> en ip public ?
>
>
>
> De : David Ponzone
> À : Antoine Durant
> Cc : Sébastien 65 ; "frnog-t...@frnog.org"
>
> Envoyé le : Lundi 18 avril 2016 11h54
> Objet : Re: [FRnOG] [TECH] IP Nat
n 65 ; "frnog-t...@frnog.org"
Envoyé le : Lundi 18 avril 2016 11h54
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Oui c’est normal. On a probablement pas été assez clair.
Pour pouvoir « voir » une translation statique d’IP ou de port, il faut que ton
paquet entre dans le routeur par l’
iliser l'ip public loopback de R1...
>
> J'ai quelque chose de particulier à faire pour le lan ?
>
>
> De : David Ponzone
> À : Antoine Durant
> Cc : Sébastien 65 ; "frnog-t...@frnog.org"
>
> Envoyé le : Dimanche 17 avril 2016 13h46
> Objet
vid Ponzone
À : Antoine Durant
Cc : Sébastien 65 ; "frnog-t...@frnog.org"
Envoyé le : Dimanche 17 avril 2016 13h46
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Ah non si tu fais ce que Sébastien a dit, tu as pas besoin de faire ce que j’ai
suggéré.L’un ou l’autre.
Le 17 avr. 20
et meme chose pour R2.
>
> Est-ce que ta manip est la même à faire sur R1 ?
>
>
> De : David Ponzone
> À : Antoine Durant
> Cc : Sébastien 65 ; "frnog-t...@frnog.org"
>
> Envoyé le : Dimanche 17 avril 2016 11h00
> Objet : Re: [FRnOG] [TECH] IP Nat s
yé le : Dimanche 17 avril 2016 11h00
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Tu dois marcher l'ip source des paquets venant de la patte LAN, et leur
appliquer un set ip next-hop
https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing
David Ponzone
Le 16 avr. 2016 à 11:4
t; Cc : Sébastien 65 ; "frnog-t...@frnog.org"
>
> Envoyé le : Mercredi 13 avril 2016 22h58
> Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
>
> Il y a une bidouille avec des Loopback, immonde:
>
> https://supportforums.cisco.com/discussion/12102421/nat-hairpinning
>
>
Cc : Sébastien 65 ; "frnog-t...@frnog.org"
Envoyé le : Mercredi 13 avril 2016 22h58
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Il y a une bidouille avec des Loopback, immonde:
https://supportforums.cisco.com/discussion/12102421/nat-hairpinning
Mais sinon, un autre moyen de ré
Il y a une bidouille avec des Loopback, immonde:
https://supportforums.cisco.com/discussion/12102421/nat-hairpinning
Mais sinon, un autre moyen de régler ton problème avec la conf actuelle serait
de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour l’envoyer
directement sur ROUTEU
J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même une
question que je n'arrive pas à résoudre/comprendre :
Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis mon
poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté vers
192.168.
Si tu as la main sur R1 et R2 pourquoi ne pas mettre les loopbacks sur ces
routeurs ?
Ensuite ne reste plus que pousser les IP des loopbacks du R-NAT vers R1/R2 via
un ip route.
Je pense que cela est plus simple et pas besoin de passer par un Nat NVI, tu
conserves ton ip nat outside et ip nat I
, cela
mouline puis fini par un timeout, par contre depuis l'extérieur ca passe !
De : David Ponzone
À : Antoine Durant
Envoyé le : Samedi 9 avril 2016 11h51
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Avec nat nvi, on arrive vite à des confs ingérables...
David Ponzone
Les 2 loopback sur le ROUTEUR-NAT sont considérées comme des IP public mis a
disposition par l'operateur internet. R1 sort avec l'IP public n°1 et R2 sort
avec l'IP public n°2.
NAT HAIRPINNING est la bonne méthode sur ce que j'ai pu lire, mais cela ne
fonctionne pas sur mon lab. Je ne peux pas s
> Antoine Durant a écrit :
> Voici le schéma : http://hpics.li/82254e6
C'est mieux ! j'ai regardé.
Question bête : pourquoi il y a 2 loopback différentes sur routeur-nat ?
Pour le NAT HAIRPINNING, au pif je pense que David a raison.
> David Ponzone a écrit :
> Et NAT NVI évidemment n’est pas di
OK, mais la j'essaye d'abord de faire un ping depuis vlan102 (ou R2) vers le
routeur ROUTEUR-TEST. Ca ne passe pas !
---
Liste de diffusion du FRnOG
http://www.frnog.org/
gt;
>
> De : David Ponzone
> À : Antoine Durant
> Cc : "frnog-t...@frnog.org"
> Envoyé le : Vendredi 8 avril 2016 14h29
> Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
>
> Tu peux pas, vlan102 a déjà ip nat inside, tu peux pas mettre ip nat outside
> en plus
t-ce que j'ai un problème dans mon access-list/ip nat source ?
De : David Ponzone
À : Antoine Durant
Cc : "frnog-t...@frnog.org"
Envoyé le : Vendredi 8 avril 2016 14h29
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Tu peux pas, vlan102 a déjà ip nat inside, tu p
Envoyé le : Vendredi 8 avril 2016 15h04
Objet : RE: [FRnOG] [TECH] IP Nat sur Cisco
Bonjour,
Je ne sais pas ton objectif final donc voici une idée mais pas forcément
adaptée mais relativement simple.
VPN entre R1 et R2.
Puis un double NAT sur R1 et R2 pour passer par le VPN, ca le fai
(pardon pour le doublon il y a quelques minutes)
Il peut essayer, mais il va devoir faire un truc moche moche pour que 1.1.1.1
existe sur R1.
Je crois que son but était d’utiliser toujours 1.1.1.1.
> Le 8 avr. 2016 à 15:04, Xavier ROCA a écrit :
>
> Bonjour,
>
> Je ne sais pas ton objectif fi
nctionne pas. Le problème est à mon
> > avis situé dans ma conf du routeur ROUTEUR-NAT, mais je n'arrive pas à
> > résoudre ça :(
> >
> > Merci d'avance à tous.
> >
> >
> >
> > De : David Ponzone > <mailto:david.ponz...@gmai
oo.fr]
Envoyé : vendredi 8 avril 2016 14:23
À : David Ponzone
Cc : frnog-t...@frnog.org
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
J'ai déjà mal à la tête en fait...Si j'ajoute une règle de NAT entre vlan101 et
vlan102 ca va passer ?
NAT NVI je ne connais pas je vais regarder Goo
;
>
> De : David Ponzone
> À : Antoine Durant
> Cc : "frnog-t...@frnog.org"
> Envoyé le : Vendredi 8 avril 2016 14h13
> Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
>
> Ton problème est vieux comme le monde :)
> Ca s’appelle le NAT HAIRPINNING.
>
>
>
> De : David Ponzone
> À : Antoine Durant
> Cc : "frnog-t...@frnog.org"
> Envoyé le : Vendredi 8 avril 2016 12h48
> Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
>
> Antoine,
>
> je pense que plusieurs sur cette liste pourront te régler ce problème en 3/5
7;essaye
> d'ouvrir l'url 1.1.1.1:80 cela ne fonctionne pas. Le problème est à mon avis
> situé dans ma conf du routeur ROUTEUR-NAT, mais je n'arrive pas à résoudre ça
> :(
>
> Merci d'avance à tous.
>
>
>
> De : David Ponzone
> À : Antoin
AT, mais je n'arrive pas à résoudre ça :(
Merci d'avance à tous.
De : David Ponzone
À : Antoine Durant
Cc : "frnog-t...@frnog.org"
Envoyé le : Vendredi 8 avril 2016 12h48
Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
Antoine,
je pense que plusieurs sur cette l
Antoine,
je pense que plusieurs sur cette liste pourront te régler ce problème en 3/5
minutes max, mais ils ont comme beaucoup un métier et un patron (ou pas de
patron, mais des clients et une femme, ou pas de patron, pas de femme, pas de
clients, mais un banquier, etc….) et donc s’il faut se p
Bonjour,J'essaye de reproduire un réseau en employant du NAT, j'ai 4 routeurs
pour le test :
ROUTEUR-TEST => Une machine est derrière lui (1.1.1.10)
:
ROUTEUR-NAT => Celui interconnecte deux autres routeurs R1/R2
:R1 => LAN_1
:R2 => LAN_2
Depuis une machine (1.1.1.10) sur le ROUTEUR-TEST
32 matches
Mail list logo
