Heu non David.
J'ai activé ces 2 règles pour que le service web soit joignable depuis
l'exterieur, c'est OK ! Mais quand j'ai ces 2 règles, depuis le lan je ne peux
pas rentrer sur l'ip lan 172.16.1.33 du service web ca mouline dans le vide...
Quand j'ai pas ces 2 règles, depuis le lan on accède au service web mais pas
depuis le wan (normal) :)
De : David Ponzone <[email protected]>
À : Antoine Durant <[email protected]>
Cc : Frnog-tech <[email protected]>
Envoyé le : Mercredi 20 juillet 2016 10h42
Objet : Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside
Tu veux dire que sans ces 2 règles, tu peux depuis 172.16.1.10 accéder à
X.Y.Z.1:80 ?
Alors là, magie!
> Le 20 juil. 2016 à 10:28, Antoine Durant <[email protected]> a écrit :
>
> Bonjour,
> J’ai un phénomène que je trouve un peu particulier lorsque j’utilise une
> règle ip nat inside.
> J’ai ajouté les règles suivantes pour que mon serveur web soit accessible
> depuis l’extérieur via IP wan :
> ip nat inside source static tcp 172.16.1.33 80 X.Y.Z.1 80 extendable
> ip nat inside source static udp 172.16.1.33 80 X.Y.Z.1 80 extendable
> Depuis l'extérieur ça fonctionne très bien (X.Y.Z.1:80) ! Si j’essaye de
> joindre le serveur web depuis le lan (172.16.1.10 mon pc par exemple) ça
> mouline et je n’y accède pas.
> Si j’enlève les règles du dessus ça fonctionne depuis le lan.
>
> Est-ce que mes règles sont mal construites ?
>
> Merci pour le coup de pouce ;)
>
> ---------------------------
> Liste de diffusion du FRnOG
> http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
