Oui... voila la configuration ultra basique de RTR_B (RTR_C a aussi la même
conf, sauf que l'IP du NAT change 192.168.1.200 et l'ip d'interco n'est pas la
même...)
version 15.2
no service pad
service tcp-keepalives-in
service tcp-keepalives-out
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname RTR_B
!
boot-start-marker
boot-end-marker
!
!
no logging console
!
no aaa new-model
memory-size iomem 10
!
!
no ip source-route
no ip gratuitous-arps
!
!
!
!
no ip bootp server
no ip domain lookup
ip domain name lab.local
ip cef
!
!
!
interface Loopback0
ip address 192.168.1.100 255.255.255.255
!
interface FastEthernet0
no ip address
!
interface FastEthernet1
no ip address
!
interface FastEthernet2
no ip address
!
interface FastEthernet3
no ip address
!
interface FastEthernet4
ip address 10.0.1.1 255.255.255.252
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat outside
ip virtual-reassembly in
ip verify unicast reverse-path
duplex full
speed 100
!
interface Vlan1
ip address 172.16.1.254 255.255.255.0
no ip redirects
no ip unreachables
no ip proxy-arp
ip nat inside
ip virtual-reassembly in
ip verify unicast reverse-path
!
ip forward-protocol nd
no ip http server
no ip http secure-server
!
!
ip nat inside source list 100 interface Loopback0 overload
ip nat inside source list 101 interface Loopback0 overload
ip route 0.0.0.0 0.0.0.0 10.0.1.2
!
access-list 100 permit ip 10.0.1.0 0.0.0.3 any
access-list 101 permit ip 172.16.1.0 0.0.0.255 any
no cdp run
!
control-plane
!
!
!
De : David Ponzone <[email protected]>
À : Antoine Durant <[email protected]>
Cc : Frnog-tech <[email protected]>
Envoyé le : Mardi 23 juin 2015 21h15
Objet : Re: [FRnOG] [TECH] problème de route pour un ping !
On a atteint le stade où j’arrête de réfléchir sans avoir les confs devant les
yeux :)Ca peut être un détail, ça peut être que ce que tu veux faire est
impossible, ça peut être que tu ne le fais pas de la bonne manière!
Le 23 juin 2015 à 21:13, Antoine Durant <[email protected]> a écrit :
Oui j'ai du NAT dans le bazar...Oui pour la conf tu as raison mais comme il n'y
a que quelque ligne j'avais oublié que l'ACL pouvais poser soucis ! MEACULPA !!
J'ai déjà essayé la configuration plus ou moins identique que tu donnes mais
cela ne fonctionne pas !
Si je peux pinguer l'exterieur, l'Ip d'interco n'est plus joignable...
L'inverse aussi je pingue l'IP d'interco mais pas l'exterieur
De : David Ponzone <[email protected]>
À : Antoine Durant <[email protected]>
Cc : Frnog-tech <[email protected]>
Envoyé le : Mardi 23 juin 2015 20h49
Objet : Re: [FRnOG] [TECH] problème de route pour un ping !
Ah t’as du NAT dans le bazar….
C’est pas faute d’avoir demandé la conf…
Il doit y avoir une erreur dans ton copier/coller, car une access-list
numérotée 10 est une ACL standard, dans laquelle on ne peut préciser que la
source, et pas le protocole ou la destination.
Si tu fais donc une ACL extended, 100 par exemple, tu peux faire un NAT partiel
avec:
ip nat inside source list 100 interface Loopback0 overload
access-list 100 deny ip 10.0.1.0 0.0.0.3 10.0.0.0 0.0.0.255
access-list 100 permit ip 10.0.1.0 0.0.0.3 any
Adapte en fonction de ton cas, je ne me rappelle pas de la conf précise.
Le 23 juin 2015 à 20:30, Antoine Durant <[email protected]> a écrit :
> Bonjour,
> Le problème est identifié avec l'aide de Marc sur la liste, merci. J'utilise
> une règle de NAT qui pose problème sur la réponse du ping !
> Si j'essaye de ping 10.0.1.2 celui essaye de partir depuis le NAT
> 192.168.1.100
>
> ip nat inside source list 10 interface Loopback0 overload
> access-list 10 permit ip 10.0.1.0 0.0.0.3 any
>
> le problème est que je n'arrive pas à écrire la bonne règle de nat pour que
> le ping passe vers le monde exterieur et que l'Ip d'interco soit aussi
> pinguable depuis le réseau d'interco interne.
>
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
