Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP)
Bonjour un de mes vieux cours qui va pouvoir t'aider : http://www.nolot.eu/Download/Cours/reseaux/m2pro/AdminRS-Cours4-NAT.pdf Attention à Packet Tracer qui comporte des bugs et de temps en temps, il faut faire un shut no shut des interfaces pour vérifier le bon fonctionnement de la config. Cordialement Florent NOLOT Université de Reims Champagne-Ardenne Le 09/01/2015 18:23, Sébastien 65 a écrit : Oui c'est vrai que c'est vraiment nul en fait !! Non je ne peux pas remplacer avec une IP Router(config)#ip nat inside source list 2 ? interface Specify interface for global address pool Name pool of global addresses Router(config)#ip nat inside source list 2 in Router(config)#ip nat inside source list 2 interface ? Ethernet IEEE 802.3 FastEthernet FastEthernet IEEE 802.3 GigabitEthernet GigabitEthernet IEEE 802.3z Serial Serial Router(config)#ip nat inside source list 2 interface Faudrait que je me penche sur GNS3 pour faire des LAB... Je tourne depuis 14H sur mon problème !! Je me suis dit en fait cela n'est pas possible de faire du Inside sur lo0 ... From: david.ponz...@gmail.com Date: Fri, 9 Jan 2015 18:13:25 +0100 CC: frnog-t...@frnog.org To: sebastien...@live.fr Subject: Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP) Hmmm sympa pour un produit Cisco…. Et tu peux remplacer interface loopback0 par l’IP dans la commande « ip nat… » ? Sur IOS on peut pas. Sinon, tu peux essayer d’utiliser: http://www.gns3.com plutôt que Packet Tracer. Le 9 janv. 2015 à 17:58, Sébastien 65 sebastien...@live.fr a écrit : Voila pourquoi cela ne marche pas !! En fait j'utilise Packet Tracer. Le ip nat Inside source sur la loopback n'est pas possible ! From: david.ponz...@gmail.com Date: Fri, 9 Jan 2015 17:51:20 +0100 CC: frnog-t...@frnog.org To: sebastien...@live.fr Subject: Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP) Oula, y a confusion là (et un vieil IOS aussi je pense, car ip classless, c’est par défaut depuis un moment). Le ip nat inside sur Loopback0 ne sert à rien. Et ton nat doit être fait vers l’IP de Loopback0 justement donc ça devient: ip nat inside source list 2 interface Loopback0 overload Le 9 janv. 2015 à 16:55, Sébastien 65 sebastien...@live.fr a écrit : Bonjour, J'essaye de faire du NAT avec un pool DHCP mais sans succès; par contre si je rajoute IP par IP (ip nat inside source static ) cela fonctionne. Je ne comprends pas ou je me trompe !! J'ai la configuration suivante : ! ip dhcp pool 192.168.1.0 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 ! interface Loopback0 ip address 172.16.1.33 255.255.255.255 ip nat inside ! interface GigabitEthernet0/0 no ip address duplex auto speed auto ! interface GigabitEthernet0/0.250 encapsulation dot1Q 250 ip address 1.1.1.13 255.255.255.252 ip nat outside ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Vlan1 no ip address ! ip nat inside source static 1.1.1.13 172.16.1.33 ! ip classless ip route 0.0.0.0 0.0.0.0 1.1.1.14 ! access-list 1 permit ip 192.168.1.0 0.0.0.255 any access-list 2 permit 192.168.1.0 0.0.0.255 ! Si je rajoute : ip nat inside source static 192.168.1.20 172.16.1.33 = je peux pinguer une adresse de test Si je veux autoriser le pool DHCP ca ne marche pas : ip nat inside source list 2 interface GigabitEthernet0/0.250 overload = je ne peux pas pinguer une adresse de test Comment faire pour que le pool DHCP 192.168.1.0 255.255.255.0 soit NAT sur 172.16.1.33 ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP)
Je suis pas certain que ça aide, il y a longtemps que je ne fais plus d'IOS, et ça ne correspond pas tout à fait à ton cas de figure, mais dans un vieux 3640, j'ai trouvé ça qui fonctionne (encore) .. : interface Loopback0 ip address 192.168.251.1 255.255.255.252 ip nat inside ! interface FastEthernet0/0 ip address 136.156.12.1 255.255.0.0 ip nat outside ip policy route-map Nat ! ip nat inside source list 101 interface FastEthernet0/0 overload access-list 101 permit ip 192.168.254.0 0.0.0.255 134.156.0.0 0.0.255.255 ! route-map Nat permit 10 match ip address 101 set ip next-hop 192.168.251.2 ! en modifiant l'acl, on devrait pouvoir NATer tout 136.156 sur 136.156.12.1, comme c'est le cas ici pour certaines sources/destinations.. (ce sont des ip privées non rfc-1918, je sais c'est mal ;) ) --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP)
Essaie avec un pool dans lequel il n’y a qu’une IP. ip nat inside source list 2 pool test overload etc.. Le 9 janv. 2015 à 18:23, Sébastien 65 sebastien...@live.fr a écrit : Oui c'est vrai que c'est vraiment nul en fait !! Non je ne peux pas remplacer avec une IP Router(config)#ip nat inside source list 2 ? interface Specify interface for global address pool Name pool of global addresses Router(config)#ip nat inside source list 2 in Router(config)#ip nat inside source list 2 interface ? Ethernet IEEE 802.3 FastEthernet FastEthernet IEEE 802.3 GigabitEthernet GigabitEthernet IEEE 802.3z Serial Serial Router(config)#ip nat inside source list 2 interface Faudrait que je me penche sur GNS3 pour faire des LAB... Je tourne depuis 14H sur mon problème !! Je me suis dit en fait cela n'est pas possible de faire du Inside sur lo0 ... From: david.ponz...@gmail.com Date: Fri, 9 Jan 2015 18:13:25 +0100 CC: frnog-t...@frnog.org To: sebastien...@live.fr Subject: Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP) Hmmm sympa pour un produit Cisco…. Et tu peux remplacer interface loopback0 par l’IP dans la commande « ip nat… » ? Sur IOS on peut pas. Sinon, tu peux essayer d’utiliser: http://www.gns3.com plutôt que Packet Tracer. Le 9 janv. 2015 à 17:58, Sébastien 65 sebastien...@live.fr a écrit : Voila pourquoi cela ne marche pas !! En fait j'utilise Packet Tracer. Le ip nat Inside source sur la loopback n'est pas possible ! From: david.ponz...@gmail.com Date: Fri, 9 Jan 2015 17:51:20 +0100 CC: frnog-t...@frnog.org To: sebastien...@live.fr Subject: Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP) Oula, y a confusion là (et un vieil IOS aussi je pense, car ip classless, c’est par défaut depuis un moment). Le ip nat inside sur Loopback0 ne sert à rien. Et ton nat doit être fait vers l’IP de Loopback0 justement donc ça devient: ip nat inside source list 2 interface Loopback0 overload Le 9 janv. 2015 à 16:55, Sébastien 65 sebastien...@live.fr a écrit : Bonjour, J'essaye de faire du NAT avec un pool DHCP mais sans succès; par contre si je rajoute IP par IP (ip nat inside source static ) cela fonctionne. Je ne comprends pas ou je me trompe !! J'ai la configuration suivante : ! ip dhcp pool 192.168.1.0 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 ! interface Loopback0 ip address 172.16.1.33 255.255.255.255 ip nat inside ! interface GigabitEthernet0/0 no ip address duplex auto speed auto ! interface GigabitEthernet0/0.250 encapsulation dot1Q 250 ip address 1.1.1.13 255.255.255.252 ip nat outside ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Vlan1 no ip address ! ip nat inside source static 1.1.1.13 172.16.1.33 ! ip classless ip route 0.0.0.0 0.0.0.0 1.1.1.14 ! access-list 1 permit ip 192.168.1.0 0.0.0.255 any access-list 2 permit 192.168.1.0 0.0.0.255 ! Si je rajoute : ip nat inside source static 192.168.1.20 172.16.1.33 = je peux pinguer une adresse de test Si je veux autoriser le pool DHCP ca ne marche pas : ip nat inside source list 2 interface GigabitEthernet0/0.250 overload = je ne peux pas pinguer une adresse de test Comment faire pour que le pool DHCP 192.168.1.0 255.255.255.0 soit NAT sur 172.16.1.33 ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP)
Oula, y a confusion là (et un vieil IOS aussi je pense, car ip classless, c’est par défaut depuis un moment). Le ip nat inside sur Loopback0 ne sert à rien. Et ton nat doit être fait vers l’IP de Loopback0 justement donc ça devient: ip nat inside source list 2 interface Loopback0 overload Le 9 janv. 2015 à 16:55, Sébastien 65 sebastien...@live.fr a écrit : Bonjour, J'essaye de faire du NAT avec un pool DHCP mais sans succès; par contre si je rajoute IP par IP (ip nat inside source static ) cela fonctionne. Je ne comprends pas ou je me trompe !! J'ai la configuration suivante : ! ip dhcp pool 192.168.1.0 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 ! interface Loopback0 ip address 172.16.1.33 255.255.255.255 ip nat inside ! interface GigabitEthernet0/0 no ip address duplex auto speed auto ! interface GigabitEthernet0/0.250 encapsulation dot1Q 250 ip address 1.1.1.13 255.255.255.252 ip nat outside ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Vlan1 no ip address ! ip nat inside source static 1.1.1.13 172.16.1.33 ! ip classless ip route 0.0.0.0 0.0.0.0 1.1.1.14 ! access-list 1 permit ip 192.168.1.0 0.0.0.255 any access-list 2 permit 192.168.1.0 0.0.0.255 ! Si je rajoute : ip nat inside source static 192.168.1.20 172.16.1.33 = je peux pinguer une adresse de test Si je veux autoriser le pool DHCP ca ne marche pas : ip nat inside source list 2 interface GigabitEthernet0/0.250 overload = je ne peux pas pinguer une adresse de test Comment faire pour que le pool DHCP 192.168.1.0 255.255.255.0 soit NAT sur 172.16.1.33 ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP)
Oui c'est vrai que c'est vraiment nul en fait !! Non je ne peux pas remplacer avec une IP Router(config)#ip nat inside source list 2 ? interface Specify interface for global address pool Name pool of global addresses Router(config)#ip nat inside source list 2 in Router(config)#ip nat inside source list 2 interface ? Ethernet IEEE 802.3 FastEthernet FastEthernet IEEE 802.3 GigabitEthernet GigabitEthernet IEEE 802.3z Serial Serial Router(config)#ip nat inside source list 2 interface Faudrait que je me penche sur GNS3 pour faire des LAB... Je tourne depuis 14H sur mon problème !! Je me suis dit en fait cela n'est pas possible de faire du Inside sur lo0 ... From: david.ponz...@gmail.com Date: Fri, 9 Jan 2015 18:13:25 +0100 CC: frnog-t...@frnog.org To: sebastien...@live.fr Subject: Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP) Hmmm sympa pour un produit Cisco…. Et tu peux remplacer interface loopback0 par l’IP dans la commande « ip nat… » ? Sur IOS on peut pas. Sinon, tu peux essayer d’utiliser: http://www.gns3.com plutôt que Packet Tracer. Le 9 janv. 2015 à 17:58, Sébastien 65 sebastien...@live.fr a écrit : Voila pourquoi cela ne marche pas !! En fait j'utilise Packet Tracer. Le ip nat Inside source sur la loopback n'est pas possible ! From: david.ponz...@gmail.com Date: Fri, 9 Jan 2015 17:51:20 +0100 CC: frnog-t...@frnog.org To: sebastien...@live.fr Subject: Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP) Oula, y a confusion là (et un vieil IOS aussi je pense, car ip classless, c’est par défaut depuis un moment). Le ip nat inside sur Loopback0 ne sert à rien. Et ton nat doit être fait vers l’IP de Loopback0 justement donc ça devient: ip nat inside source list 2 interface Loopback0 overload Le 9 janv. 2015 à 16:55, Sébastien 65 sebastien...@live.fr a écrit : Bonjour, J'essaye de faire du NAT avec un pool DHCP mais sans succès; par contre si je rajoute IP par IP (ip nat inside source static ) cela fonctionne. Je ne comprends pas ou je me trompe !! J'ai la configuration suivante : ! ip dhcp pool 192.168.1.0 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 ! interface Loopback0 ip address 172.16.1.33 255.255.255.255 ip nat inside ! interface GigabitEthernet0/0 no ip address duplex auto speed auto ! interface GigabitEthernet0/0.250 encapsulation dot1Q 250 ip address 1.1.1.13 255.255.255.252 ip nat outside ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Vlan1 no ip address ! ip nat inside source static 1.1.1.13 172.16.1.33 ! ip classless ip route 0.0.0.0 0.0.0.0 1.1.1.14 ! access-list 1 permit ip 192.168.1.0 0.0.0.255 any access-list 2 permit 192.168.1.0 0.0.0.255 ! Si je rajoute : ip nat inside source static 192.168.1.20 172.16.1.33 = je peux pinguer une adresse de test Si je veux autoriser le pool DHCP ca ne marche pas : ip nat inside source list 2 interface GigabitEthernet0/0.250 overload = je ne peux pas pinguer une adresse de test Comment faire pour que le pool DHCP 192.168.1.0 255.255.255.0 soit NAT sur 172.16.1.33 ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
RE: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP)
Voila pourquoi cela ne marche pas !! En fait j'utilise Packet Tracer. Le ip nat Inside source sur la loopback n'est pas possible ! From: david.ponz...@gmail.com Date: Fri, 9 Jan 2015 17:51:20 +0100 CC: frnog-t...@frnog.org To: sebastien...@live.fr Subject: Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP) Oula, y a confusion là (et un vieil IOS aussi je pense, car ip classless, c’est par défaut depuis un moment). Le ip nat inside sur Loopback0 ne sert à rien. Et ton nat doit être fait vers l’IP de Loopback0 justement donc ça devient: ip nat inside source list 2 interface Loopback0 overload Le 9 janv. 2015 à 16:55, Sébastien 65 sebastien...@live.fr a écrit : Bonjour, J'essaye de faire du NAT avec un pool DHCP mais sans succès; par contre si je rajoute IP par IP (ip nat inside source static ) cela fonctionne. Je ne comprends pas ou je me trompe !! J'ai la configuration suivante : ! ip dhcp pool 192.168.1.0 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 ! interface Loopback0 ip address 172.16.1.33 255.255.255.255 ip nat inside ! interface GigabitEthernet0/0 no ip address duplex auto speed auto ! interface GigabitEthernet0/0.250 encapsulation dot1Q 250 ip address 1.1.1.13 255.255.255.252 ip nat outside ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Vlan1 no ip address ! ip nat inside source static 1.1.1.13 172.16.1.33 ! ip classless ip route 0.0.0.0 0.0.0.0 1.1.1.14 ! access-list 1 permit ip 192.168.1.0 0.0.0.255 any access-list 2 permit 192.168.1.0 0.0.0.255 ! Si je rajoute : ip nat inside source static 192.168.1.20 172.16.1.33 = je peux pinguer une adresse de test Si je veux autoriser le pool DHCP ca ne marche pas : ip nat inside source list 2 interface GigabitEthernet0/0.250 overload = je ne peux pas pinguer une adresse de test Comment faire pour que le pool DHCP 192.168.1.0 255.255.255.0 soit NAT sur 172.16.1.33 ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP)
Hmmm sympa pour un produit Cisco…. Et tu peux remplacer interface loopback0 par l’IP dans la commande « ip nat… » ? Sur IOS on peut pas. Sinon, tu peux essayer d’utiliser: http://www.gns3.com plutôt que Packet Tracer. Le 9 janv. 2015 à 17:58, Sébastien 65 sebastien...@live.fr a écrit : Voila pourquoi cela ne marche pas !! En fait j'utilise Packet Tracer. Le ip nat Inside source sur la loopback n'est pas possible ! From: david.ponz...@gmail.com Date: Fri, 9 Jan 2015 17:51:20 +0100 CC: frnog-t...@frnog.org To: sebastien...@live.fr Subject: Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP) Oula, y a confusion là (et un vieil IOS aussi je pense, car ip classless, c’est par défaut depuis un moment). Le ip nat inside sur Loopback0 ne sert à rien. Et ton nat doit être fait vers l’IP de Loopback0 justement donc ça devient: ip nat inside source list 2 interface Loopback0 overload Le 9 janv. 2015 à 16:55, Sébastien 65 sebastien...@live.fr a écrit : Bonjour, J'essaye de faire du NAT avec un pool DHCP mais sans succès; par contre si je rajoute IP par IP (ip nat inside source static ) cela fonctionne. Je ne comprends pas ou je me trompe !! J'ai la configuration suivante : ! ip dhcp pool 192.168.1.0 network 192.168.1.0 255.255.255.0 default-router 192.168.1.1 dns-server 8.8.8.8 ! interface Loopback0 ip address 172.16.1.33 255.255.255.255 ip nat inside ! interface GigabitEthernet0/0 no ip address duplex auto speed auto ! interface GigabitEthernet0/0.250 encapsulation dot1Q 250 ip address 1.1.1.13 255.255.255.252 ip nat outside ! interface GigabitEthernet0/1 ip address 192.168.1.1 255.255.255.0 ip nat inside duplex auto speed auto ! interface Vlan1 no ip address ! ip nat inside source static 1.1.1.13 172.16.1.33 ! ip classless ip route 0.0.0.0 0.0.0.0 1.1.1.14 ! access-list 1 permit ip 192.168.1.0 0.0.0.255 any access-list 2 permit 192.168.1.0 0.0.0.255 ! Si je rajoute : ip nat inside source static 192.168.1.20 172.16.1.33 = je peux pinguer une adresse de test Si je veux autoriser le pool DHCP ca ne marche pas : ip nat inside source list 2 interface GigabitEthernet0/0.250 overload = je ne peux pas pinguer une adresse de test Comment faire pour que le pool DHCP 192.168.1.0 255.255.255.0 soit NAT sur 172.16.1.33 ? Merci. --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
