Je vais pas épiloguer sur les raisons pour lesquelles les routeurs pro n’intègrent généralement pas de hack magique pour faire du NAT hair-pinning. Pas que Cisco.
Pour la conf, c’est pas ça. C’est plutôt: interface FastEthernet0/1 ip address 192.168.1.254 255.255.255.0 ip nat inside ip virtual-reassembly ip policy route-map INSIDE-IP-PUBLIC ! route-map INSIDE-IP-PUBLIC permit 10 match ip address HOST-NAT set ip next-hop <IP DU ROUTEUR-TEST> ! ip access-list extended HOST-NAT permit ip 192.168.1.0 0.0.0.255 any Mais vraiment, aucune garantie. > Le 18 avr. 2016 à 13:19, Antoine Durant <[email protected]> a écrit : > > Un Tplink le fait en "natif" j'ai du mal à comprendre que Cisco soit en mode > bidouille pour faire ça :( > > Est-ce que cette configuration te semble bonne pour le PBR ? > > interface FastEthernet0/1 > ip address 192.168.1.254 255.255.255.0 > ip nat inside > ip virtual-reassembly > ip policy route-map INSIDE-IP-PUBLIC > ! > route-map INSIDE-IP-PUBLIC permit 10 > match ip address HOST-NAT > set interface Loopback0 > ! > ip access-list extended HOST-NAT > permit ip any host 1.1.1.1 > > > De : David Ponzone <[email protected]> > À : Antoine Durant <[email protected]> > Cc : Sébastien 65 <[email protected]>; "[email protected]" > <[email protected]> > Envoyé le : Lundi 18 avril 2016 12h26 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Tu peux tenter avec le PBR mais bon, on est dans la bidouille. > > > > > Le 18 avr. 2016 à 12:24, Antoine Durant <[email protected] > > <mailto:[email protected]>> a écrit : > > > > Ma demande initiale a bien changé c'est vrai. > > Dans le second cas, il n'est pas possible de faire ce que je cherche > > lorsque je suis en ip nat inside afin de permettre au lan d'utiliser le > > service web en ip public ? > > > > > > > > De : David Ponzone <[email protected] > > <mailto:[email protected]>> > > À : Antoine Durant <[email protected] > > <mailto:[email protected]>> > > Cc : Sébastien 65 <[email protected] <mailto:[email protected]>>; > > "[email protected] <mailto:[email protected]>" <[email protected] > > <mailto:[email protected]>> > > Envoyé le : Lundi 18 avril 2016 11h54 > > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > > > Oui c’est normal. On a probablement pas été assez clair. > > Pour pouvoir « voir » une translation statique d’IP ou de port, il faut que > > ton paquet entre dans le routeur par l’interface qui est en « ip nat > > outside ». > > Ce qui n’est pas le cas quand tu arrives depuis le LAN. > > Ceci dit, ce n’était pas ta demande de départ sauf erreur de ma part. > > > > > > > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ <http://www.frnog.org/> > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
