Voila pourquoi cela ne marche pas !! En fait j'utilise Packet Tracer. Le ip nat Inside source sur la loopback n'est pas possible !
> From: david.ponz...@gmail.com > Date: Fri, 9 Jan 2015 17:51:20 +0100 > CC: frnog-t...@frnog.org > To: sebastien...@live.fr > Subject: Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP) > > Oula, y a confusion là (et un vieil IOS aussi je pense, car ip classless, > c’est par défaut depuis un moment). > > Le "ip nat inside" sur Loopback0 ne sert à rien. > > Et ton nat doit être fait vers l’IP de Loopback0 justement donc ça devient: > ip nat inside source list 2 interface Loopback0 overload > > Le 9 janv. 2015 à 16:55, Sébastien 65 <sebastien...@live.fr> a écrit : > > > Bonjour, > > > > J'essaye de faire du NAT avec un pool DHCP mais sans succès; par contre si > > je rajoute IP par IP (ip nat inside source static ) cela fonctionne. Je ne > > comprends pas ou je me trompe !! > > > > J'ai la configuration suivante : > > > > ! > > ip dhcp pool 192.168.1.0 > > network 192.168.1.0 255.255.255.0 > > default-router 192.168.1.1 > > dns-server 8.8.8.8 > > ! > > interface Loopback0 > > ip address 172.16.1.33 255.255.255.255 > > ip nat inside > > ! > > interface GigabitEthernet0/0 > > no ip address > > duplex auto > > speed auto > > ! > > interface GigabitEthernet0/0.250 > > encapsulation dot1Q 250 > > ip address 1.1.1.13 255.255.255.252 > > ip nat outside > > ! > > interface GigabitEthernet0/1 > > ip address 192.168.1.1 255.255.255.0 > > ip nat inside > > duplex auto > > speed auto > > ! > > interface Vlan1 > > no ip address > > ! > > ip nat inside source static 1.1.1.13 172.16.1.33 > > ! > > ip classless > > ip route 0.0.0.0 0.0.0.0 1.1.1.14 > > ! > > access-list 1 permit ip 192.168.1.0 0.0.0.255 any > > access-list 2 permit 192.168.1.0 0.0.0.255 > > ! > > > > > > Si je rajoute : ip nat inside source static 192.168.1.20 172.16.1.33 => je > > peux pinguer une adresse de test > > Si je veux autoriser le pool DHCP ca ne marche pas : ip nat inside source > > list 2 interface GigabitEthernet0/0.250 overload => je ne peux pas pinguer > > une adresse de test > > > > Comment faire pour que le pool DHCP 192.168.1.0 255.255.255.0 soit NAT sur > > 172.16.1.33 ? > > > > Merci. > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
