Oui c’est normal. On a probablement pas été assez clair. Pour pouvoir « voir » une translation statique d’IP ou de port, il faut que ton paquet entre dans le routeur par l’interface qui est en « ip nat outside ». Ce qui n’est pas le cas quand tu arrives depuis le LAN. Ceci dit, ce n’était pas ta demande de départ sauf erreur de ma part.
> Le 17 avr. 2016 à 14:19, Antoine Durant <[email protected]> a écrit : > > Même sans PBR je n'arrive pas à utiliser l'IP public sur loopback de R1 > depuis le réseau lan du même routeur. Par exemple depuis R2 j'ai pas de > problème pour utiliser l'ip public loopback de R1... > > J'ai quelque chose de particulier à faire pour le lan ? > > > De : David Ponzone <[email protected]> > À : Antoine Durant <[email protected]> > Cc : Sébastien 65 <[email protected]>; "[email protected]" > <[email protected]> > Envoyé le : Dimanche 17 avril 2016 13h46 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Ah non si tu fais ce que Sébastien a dit, tu as pas besoin de faire ce que > j’ai suggéré. > L’un ou l’autre. > > > >> Le 17 avr. 2016 à 13:42, Antoine Durant <[email protected] >> <mailto:[email protected]>> a écrit : >> >> J'utilise l'astuce de Sébastien, qui m'a fait déporter l'adresses public sur >> une loopback de R1 et meme chose pour R2. >> >> Est-ce que ta manip est la même à faire sur R1 ? >> >> >> De : David Ponzone <[email protected] <mailto:[email protected]>> >> À : Antoine Durant <[email protected] >> <mailto:[email protected]>> >> Cc : Sébastien 65 <[email protected] <mailto:[email protected]>>; >> "[email protected] <mailto:[email protected]>" <[email protected] >> <mailto:[email protected]>> >> Envoyé le : Dimanche 17 avril 2016 11h00 >> Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco >> >> Tu dois marcher l'ip source des paquets venant de la patte LAN, et leur >> appliquer un set ip next-hop <IP de ROUTEUR-TEST> >> >> https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing >> <https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing> >> >> David Ponzone >> >> >> >> Le 16 avr. 2016 à 11:41, Antoine Durant <[email protected] >> <mailto:[email protected]>> a écrit : >> >>> J'ai essayé pas mal de truc mais ca marche toujours pas ! Je vais devoir >>> déclarer forfait... >>> >>> Le PBR doit être mis sur l'interface lan c'est bien ça ? >>> Le match ip address PBR correspond à l'adresse 1.1.1.1 de mon loopback ? >>> >>> >>> De : David Ponzone <[email protected] >>> <mailto:[email protected]>> >>> À : Antoine Durant <[email protected] >>> <mailto:[email protected]>> >>> Cc : Sébastien 65 <[email protected] <mailto:[email protected]>>; >>> "[email protected] <mailto:[email protected]>" <[email protected] >>> <mailto:[email protected]>> >>> Envoyé le : Mercredi 13 avril 2016 22h58 >>> Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco >>> >>> Il y a une bidouille avec des Loopback, immonde: >>> >>> https://supportforums.cisco.com/discussion/12102421/nat-hairpinning >>> <https://supportforums.cisco.com/discussion/12102421/nat-hairpinning> >>> >>> Mais sinon, un autre moyen de régler ton problème avec la conf actuelle >>> serait de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour >>> l’envoyer directement sur ROUTEUR-TEST avec un set next-hop. >>> Et de là il va revenir vers 1.1.1.1 et tu as une petite chance que ça >>> marche (petit parce que quand ROUTEUR-NAT va faire suivre le paquet retour >>> pour 1.1.1.2, qui est une autre loopback, ça peut poser des problèmes à la >>> table de NAT…ou alors tu fais un PBR similaire pour le trafic de R1 et donc >>> éviter le lookup de la RIB par ROUTEUR-NAT). >>> >>> >>> >>> > Le 13 avr. 2016 à 15:29, Antoine Durant <[email protected] >>> > <mailto:[email protected]>> a écrit : >>> > >>> > J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand >>> > même une question que je n'arrive pas à résoudre/comprendre : >>> > Comment faire depuis le lan client pour pouvoir utiliser l'ip public >>> > depuis mon poste 192.168.1.10 lorsque je veux accéder à l'ip public >>> > 1.1.1.1 naté vers 192.168.1.1 ? >>> > Possible à faire en utilisant ip nat out/in ou pas?? >>> > Merci pour l'explication >>> > >>> > >>> > Si tu as la main sur R1 et R2 pourquoi ne pas mettre les loopbacks sur >>> > ces routeurs ? >>> > >>> > Ensuite ne reste plus que pousser les IP des loopbacks du R-NAT vers >>> > R1/R2 via un ip route. >>> > Je pense que cela est plus simple et pas besoin de passer par un Nat NVI, >>> > tu conserves ton ip nat outside et ip nat Inside. >>> > >>> > >>> > --------------------------- >>> > Liste de diffusion du FRnOG >>> > http://www.frnog.org/ <http://www.frnog.org/> >>> > >>> > >>> > --------------------------- >>> > Liste de diffusion du FRnOG >>> > http://www.frnog.org/ <http://www.frnog.org/> >>> >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ <http://www.frnog.org/> >>> >> >> > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
