La colle du jour (y a rien à gagner sauf mon estime): Comment se connecter en HTTP depuis le WAN d'un Cisco sur une IP sur le LAN du Cisco, en masquant mon adresse source avec l'IP de la patte LAN du Cisco. Le réseau LAN est routé (pas de NAT sur le Cisco) donc je peux atteindre les IP LAN mais je veux le faire en semblant venir de la gateway par défaut du LAN. J'ai tenté ssh mais le serveur ssh de Cisco ne supporte pas le port forwarding (-L et -D). J'ai tenté le auth-proxy de l'IOS mais il semble ne pas masquerader l'adresse source. Je n'ai pas encore tenté d'ajouter un NAT inverse WAN vers LAN pour mon IP Source, mais je viens d'avoir l'idée en écrivant ce mail :) Si quelqu'un a une autre idée, ca peut intéresser du monde quand on a un équipement sur le LAN qui par défaut a une ACL n'autorisant la gestion que depuis le subnet de son LAN (merci Polycom).
David Ponzone --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
