Oui c’est normal. On a probablement pas été assez clair. Pour pouvoir « voir » une translation statique d’IP ou de port, il faut que ton paquet entre dans le routeur par l’interface qui est en « ip nat outside ». Ce qui n’est pas le cas quand tu arrives depuis le LAN. Ceci dit, ce n’était pas ta demande de départ sauf erreur de ma part.
> Le 17 avr. 2016 à 14:19, Antoine Durant <antoine.duran...@yahoo.fr> a écrit : > > Même sans PBR je n'arrive pas à utiliser l'IP public sur loopback de R1 > depuis le réseau lan du même routeur. Par exemple depuis R2 j'ai pas de > problème pour utiliser l'ip public loopback de R1... > > J'ai quelque chose de particulier à faire pour le lan ? > > > De : David Ponzone <david.ponz...@gmail.com> > À : Antoine Durant <antoine.duran...@yahoo.fr> > Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" > <frnog-t...@frnog.org> > Envoyé le : Dimanche 17 avril 2016 13h46 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Ah non si tu fais ce que Sébastien a dit, tu as pas besoin de faire ce que > j’ai suggéré. > L’un ou l’autre. > > > >> Le 17 avr. 2016 à 13:42, Antoine Durant <antoine.duran...@yahoo.fr >> <mailto:antoine.duran...@yahoo.fr>> a écrit : >> >> J'utilise l'astuce de Sébastien, qui m'a fait déporter l'adresses public sur >> une loopback de R1 et meme chose pour R2. >> >> Est-ce que ta manip est la même à faire sur R1 ? >> >> >> De : David Ponzone <david.ponz...@gmail.com <mailto:david.ponz...@gmail.com>> >> À : Antoine Durant <antoine.duran...@yahoo.fr >> <mailto:antoine.duran...@yahoo.fr>> >> Cc : Sébastien 65 <sebastien...@live.fr <mailto:sebastien...@live.fr>>; >> "frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>" <frnog-t...@frnog.org >> <mailto:frnog-t...@frnog.org>> >> Envoyé le : Dimanche 17 avril 2016 11h00 >> Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco >> >> Tu dois marcher l'ip source des paquets venant de la patte LAN, et leur >> appliquer un set ip next-hop <IP de ROUTEUR-TEST> >> >> https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing >> <https://www.pluralsight.com/blog/it-ops/pbr-policy-based-routing> >> >> David Ponzone >> >> >> >> Le 16 avr. 2016 à 11:41, Antoine Durant <antoine.duran...@yahoo.fr >> <mailto:antoine.duran...@yahoo.fr>> a écrit : >> >>> J'ai essayé pas mal de truc mais ca marche toujours pas ! Je vais devoir >>> déclarer forfait... >>> >>> Le PBR doit être mis sur l'interface lan c'est bien ça ? >>> Le match ip address PBR correspond à l'adresse 1.1.1.1 de mon loopback ? >>> >>> >>> De : David Ponzone <david.ponz...@gmail.com >>> <mailto:david.ponz...@gmail.com>> >>> À : Antoine Durant <antoine.duran...@yahoo.fr >>> <mailto:antoine.duran...@yahoo.fr>> >>> Cc : Sébastien 65 <sebastien...@live.fr <mailto:sebastien...@live.fr>>; >>> "frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>" <frnog-t...@frnog.org >>> <mailto:frnog-t...@frnog.org>> >>> Envoyé le : Mercredi 13 avril 2016 22h58 >>> Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco >>> >>> Il y a une bidouille avec des Loopback, immonde: >>> >>> https://supportforums.cisco.com/discussion/12102421/nat-hairpinning >>> <https://supportforums.cisco.com/discussion/12102421/nat-hairpinning> >>> >>> Mais sinon, un autre moyen de régler ton problème avec la conf actuelle >>> serait de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour >>> l’envoyer directement sur ROUTEUR-TEST avec un set next-hop. >>> Et de là il va revenir vers 1.1.1.1 et tu as une petite chance que ça >>> marche (petit parce que quand ROUTEUR-NAT va faire suivre le paquet retour >>> pour 1.1.1.2, qui est une autre loopback, ça peut poser des problèmes à la >>> table de NAT…ou alors tu fais un PBR similaire pour le trafic de R1 et donc >>> éviter le lookup de la RIB par ROUTEUR-NAT). >>> >>> >>> >>> > Le 13 avr. 2016 à 15:29, Antoine Durant <antoine.duran...@yahoo.fr >>> > <mailto:antoine.duran...@yahoo.fr>> a écrit : >>> > >>> > J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand >>> > même une question que je n'arrive pas à résoudre/comprendre : >>> > Comment faire depuis le lan client pour pouvoir utiliser l'ip public >>> > depuis mon poste 192.168.1.10 lorsque je veux accéder à l'ip public >>> > 1.1.1.1 naté vers 192.168.1.1 ? >>> > Possible à faire en utilisant ip nat out/in ou pas?? >>> > Merci pour l'explication >>> > >>> > >>> > Si tu as la main sur R1 et R2 pourquoi ne pas mettre les loopbacks sur >>> > ces routeurs ? >>> > >>> > Ensuite ne reste plus que pousser les IP des loopbacks du R-NAT vers >>> > R1/R2 via un ip route. >>> > Je pense que cela est plus simple et pas besoin de passer par un Nat NVI, >>> > tu conserves ton ip nat outside et ip nat Inside. >>> > >>> > >>> > --------------------------- >>> > Liste de diffusion du FRnOG >>> > http://www.frnog.org/ <http://www.frnog.org/> >>> > >>> > >>> > --------------------------- >>> > Liste de diffusion du FRnOG >>> > http://www.frnog.org/ <http://www.frnog.org/> >>> >>> >>> >>> --------------------------- >>> Liste de diffusion du FRnOG >>> http://www.frnog.org/ <http://www.frnog.org/> >>> >> >> > > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
