Salut, Essaye en mettant un route-map pour empêcher le NAT venant des IP RFC1918 (ce qu'on fait lorsqu'il y a des tunnels IPSEC sur l'interface externe):
ip access-list extended NO_Private_SNAT deny ip 192.168.0.0 0.0.255.255 any deny ip 172.16.0.0 0.15.255.255 any deny ip 10.0.0.0 0.255.255.255 any permit ip any any route-map NO_Private_SNAT permit 10 match ip address NO_Private_SNAT ip nat inside source static tcp x.x.x.x 3389 x.x.x.x 3394 route-map NO_Private_SNAT extendable Thibaut GAGNAIRE Ingénieur Système et Reseaux [email protected] www.idline.fr -----Message d'origine----- De : [email protected] [mailto:[email protected]] De la part de Eric Mognat Envoyé : jeudi 21 juillet 2016 07:42 À : Frnog-tech <[email protected]> Objet : ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat inside Salut, deux tests a faire : --> règles désactivées, accès port 80 puis arp -a même chose règles --> activées contrôle que la mac est la bonne. A+ Le 20 juillet 2016 à 18:14, Michel Py <[email protected]> a écrit : >> Antoine Durant a écrit : >> [..] > > En plus, quelque chose qui marche avec la même syntaxe sur plein de bécanes, > Windows et Unix : > > "netstat -r" ?? > > Le tech support sur la liste du FRnOG, c'est gratuit sauf quand David > et Michel commencent à vendre des tickets :P Philippe Bourcier, ne > t'inquiètes pas. Tes 15% font partie des tickets. > > > Michel. > > David, 50/50 moins les frais et ce qu'on donne à Philippe ? > Philippe, quand c'est pas trolldi on te donne 20% au lieu de 15% ? > > --------------------------- > Liste de diffusion du FRnOG > http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/ --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
