Re: [FRnOG] [TECH] IP Nat sur Cisco

[Antoine Durant]

J'utilise l'astuce de Sébastien, qui m'a fait déporter l'adresses public sur 
une loopback de R1 et meme chose pour R2.
Est-ce que ta manip est la même à faire sur R1 ?

      De : David Ponzone <david.ponz...@gmail.com>
 À : Antoine Durant <antoine.duran...@yahoo.fr> 
Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" 
<frnog-t...@frnog.org>
 Envoyé le : Dimanche 17 avril 2016 11h00
 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
   
Tu dois marcher l'ip source des paquets venant de la patte LAN, et leur 
appliquer un set ip next-hop <IP de ROUTEUR-TEST>
https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing

David Ponzone


Le 16 avr. 2016 à 11:41, Antoine Durant <antoine.duran...@yahoo.fr> a écrit :


J'ai essayé pas mal de truc mais ca marche toujours pas ! Je vais devoir 
déclarer forfait...
Le PBR doit être mis sur l'interface lan c'est bien ça ?Le match ip address PBR 
correspond à l'adresse 1.1.1.1 de mon loopback ?

      De : David Ponzone <david.ponz...@gmail.com>
 À : Antoine Durant <antoine.duran...@yahoo.fr> 
Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" 
<frnog-t...@frnog.org>
 Envoyé le : Mercredi 13 avril 2016 22h58
 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco
  
Il y a une bidouille avec des Loopback, immonde:

https://supportforums.cisco.com/discussion/12102421/nat-hairpinning

Mais sinon, un autre moyen de régler ton problème avec la conf actuelle serait 
de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour l’envoyer 
directement sur ROUTEUR-TEST avec un set next-hop.
Et de là il va revenir vers 1.1.1.1 et tu as une petite chance que ça marche 
(petit parce que quand ROUTEUR-NAT va faire suivre le paquet retour pour 
1.1.1.2, qui est une autre loopback, ça peut poser des problèmes à la table de 
NAT…ou alors tu fais un PBR similaire pour le trafic de R1 et donc éviter le 
lookup de la RIB par ROUTEUR-NAT).



> Le 13 avr. 2016 à 15:29, Antoine Durant <antoine.duran...@yahoo.fr> a écrit :
> 
> J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même 
> une question que je n'arrive pas à résoudre/comprendre :
> Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis 
> mon poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté 
> vers 192.168.1.1 ?
> Possible à faire en utilisant ip nat out/in ou pas??
> Merci pour l'explication
> 
>        
> Si tu as la main sur R1 et R2 pourquoi ne pas mettre les loopbacks sur ces 
> routeurs ?
> 
> Ensuite ne reste plus que pousser les IP des loopbacks du R-NAT vers R1/R2 
> via un ip route.
> Je pense que cela est plus simple et pas besoin de passer par un Nat NVI, tu 
> conserves ton ip nat outside et ip nat Inside.
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
> 
> 
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/

   


  
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/