[FRnOG] Re: [FRoNG][TECH]TLD et performances.

[Stephane Bortzmeyer]

On Sat, Jan 10, 2015 at 11:01:31PM +0100,
 Bensay 1  wrote 
 a message of 73 lines which said:

> Par quel moyen Bind9 par exemple va déterminer à quel Serveur de la
> (Root zone) il va faire sa demande pour avoir une réponse et la
> rendre récursive en local?

RTT

> Calcul du délai vers chacun des serveur A->M? 

Oui.

> quid d'Anycast?

Pas pigé.

> Algo ou RFC a ce sujet ?

Code source (chaque résolveur utilise une stratégie légèrement
différente).

Un exemple des stratégies et de leurs changements :
https://www.isc.org/blogs/rtt-banding-removal-from-bind-9/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRoNG][TECH]TLD et performances.

[Stephane Bortzmeyer]

On Sat, Jan 10, 2015 at 04:40:14PM +,
 Antoine Durant  wrote 
 a message of 67 lines which said:

> Quesque vous utilisez comme resolveur open et qui fonctionne ultra
> bien (respect the privacy) ? 

::1


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRoNG][TECH]TLD et performances.

[Stephane Bortzmeyer]

On Sat, Jan 10, 2015 at 03:55:23PM +0100,
 Xavier Beaudouin  wrote 
 a message of 13 lines which said:

> Vu que tout les TLD sont anycastés, 

Euh, non, loin de là. .cm, dont parlait l'OP, ne semble pas avoir de
serveur anycast.

> Donc cette question est a mon avis un non sens.

Disons que, comme toujours avec les histoires de performance, le
problème est plus compliqué que cela :-)


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRoNG][TECH]TLD et performances.

[Stephane Bortzmeyer]

On Sat, Jan 10, 2015 at 12:36:26PM +0100,
 Teh 'SpyKeeR'  wrote 
 a message of 40 lines which said:

> Je suis loin d'être expert, mais je ne vois pas par quel biais un
> TLD régirais la performance de quoi que ce sois!

Bien sûr que si. Quasiment toute transaction sur l'Internet nécessite
des résolutions de noms de domaine en adresse IP. Le DNS étant
arborescent, la requête passe (si la réponse n'était pas déjà dans le
cache) par les serveurs du TLD et leurs performances influent donc sur
le temps de la transaction.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] Re: [FRoNG][TECH]TLD et performances.

[Stephane Bortzmeyer]

On Sat, Jan 10, 2015 at 12:25:41PM +0100,
 Eugène Ngontang  wrote 
 a message of 14 lines which said:

> Savez-vous s'il y a une une différence point de vue performance par
> rapport au TLD(cm, fr ou com par exlpe) des noms de domaines

La question n'est pas formulée de manière très rigoureuse mais, oui,
les performances des TLD varient. Elles varient selon le TLD et, bien
sûr, selon le point de mesure. Mesurons depuis un opérateur français,
Gandi, avec check-soa  :

% check-soa -i fr
d.ext.nic.fr.
192.5.4.2: OK: 651743 (12 ms)
2001:500:2e::2: OK: 651743 (15 ms)
d.nic.fr.
2001:678:c::1: OK: 651743 (1 ms)
194.0.9.1: OK: 651743 (1 ms)
e.ext.nic.fr.
2a00:d78:0:102:193:176:144:22: OK: 651743 (16 ms)
193.176.144.22: OK: 651743 (16 ms)
f.ext.nic.fr.
194.146.106.46: OK: 651743 (8 ms)
2001:67c:1010:11::53: OK: 651743 (9 ms)
g.ext.nic.fr.
194.0.36.1: OK: 651743 (2 ms)
2001:678:4c::1: OK: 651743 (4 ms)

% check-soa -i cm
auth02.ns.uu.net.
198.6.1.82: OK: 2015011020 (130 ms)
cm.cctld.authdns.ripe.net.
2001:67c:e0::68: OK: 2015011023 (13 ms)
193.0.9.68: OK: 2015011023 (14 ms)
kim.camnet.cm.
195.24.192.34: OK: 2015011020 (118 ms)
lom.camnet.cm.
195.24.192.34: OK: 2015011020 (124 ms)
mbam.camnet.cm.
195.24.192.17: OK: 2015011020 (123 ms)
ns.itu.ch.
156.106.192.121: OK: 2015011023 (14 ms)
ns1.nic.cm.
195.24.205.60: ERROR: read udp 217.70.190.232:37813: no route to host
ns2.nic.cm.
195.24.205.61: ERROR: read udp 217.70.190.232:51736: no route to host
phloem.uoregon.edu.
2001:468:d01:20::80df:2023: ERROR: SERVFAIL (167 ms)
128.223.32.35: ERROR: SERVFAIL (178 ms)
sanaga.camnet.cm.
195.24.192.17: OK: 2015011020 (141 ms)

Les réponses sont plus rapides pour .fr. Si on faisait la mesure
depuis le Cameroun, on aurait évidemment un résultat différent. Mais
on peut en déduire que, pour un client de Gandi, .fr ira plus vite que
.cm.

Ce test est évidemment très grossier. Une mesure plus sérieuse
utiliserait les sondes Atlas
, des mesures répétées,
etc.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRoNG][TECH]TLD et performances.

[Bensay 1]

n parlant d'avoir son propre Resolver,
Par quel moyen Bind9 par exemple va déterminer à quel Serveur de la (Root zone) 
il va faire sa demande pour avoir une réponse et la rendre récursive en local?

Calcul du délai vers chacun des serveur A->M? quid d'Anycast?
Algo ou RFC a ce sujet ?
Cdt

Benjamin L

> Le 10 janv. 2015 à 18:06, frnog.kap...@antichef.net a écrit :
> 
> De rien, d'autant que c'est un repost du mail d'Alaric Le Lay il y a 8 jours: 
> http://sympa.frnog.org/wss/arc/frnog/2015-01/msg00019.html
> 
> En terme de vie privée ceux d'openDNS et google sont à éviter.
> 
> Ceux postés sur le wiki cité précédemment sont valables. 
> 
> Mais pourquoi s'arrêter là et ne pas avoir son propre résolveur DNS local ?
> http://www.bortzmeyer.org/son-propre-resolveur-dns.html
> 
> On Saturday 10 January 2015 16:40:14 Antoine Durant - 
> antoine.duran...@yahoo.fr wrote:
>> Salut, Merci pour le site
>> https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver ! Je me
>> suis aussi posé la question il y a quelques jours par quoi remplacer les
>> DNS de Google... Quesque vous utilisez comme resolveur open et qui
>> fonctionne ultra bien (respect the privacy) ?
>> 
>>> De : "frnog.kap...@antichef.net" 
>>> À : frnog@frnog.org
>>> 
>>> Envoyé le : Samedi 10 janvier 2015 16h43
>>> Objet : Re: [FRnOG] [FRoNG][TECH]TLD et performances.
>>> 
>>> Bonjour Eugène,
>>> 
>>> Par performance, je suppose que tu parles de rapidité à résoudre un nom de
>>> domaine vers l'adresse IP correspondante.
>>> 
>>> Le facteur qui peut impacter la performance de la résolution DNS c'est le
>>> serveur DNS configuré du côté du client.
>>> 
>>> Puisque ta question porte sur l'amélioration des performances de
>>> résolution
>>> DNS, voici un exemple relativement courant: un internaute utilise le
>>> serveur
>>> DNS fourni par son FAI mais n'est pas satisfait de la qualité de service
>>> de
>>> celui-ci, alors il le remplace par un résolveur DNS tierce comme openDNS
>>> ou
>>> ceux de google (alors qu'il ferait mieux d'en prendre en dans cette liste:
>>> https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver).
>>> 
>>> Peu importe le TLD ou l'hébergement, si le client utilise un serveur DNS
>>> moisi, les performances seront moisies et tu ne peux rien y faire.
>>> 
>>> On Saturday 10 January 2015 12:25:41 Eugène Ngontang -
>>> sympav...@gmail.com
>>> 
>>> wrote:
 Bjr les experts.
 
 Savez-vous s'il y a une une différence point de vue performance par
 rapport
 au TLD(cm, fr ou com par exlpe) des noms de domaines ou ça dépend
 uniquement de l'hébergement ?
 
 Merci.
 
 Eugène NG
 
 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>> 
>>> 
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRoNG][TECH]TLD et performances.

[frnog . kapush]

De rien, d'autant que c'est un repost du mail d'Alaric Le Lay il y a 8 jours: 
http://sympa.frnog.org/wss/arc/frnog/2015-01/msg00019.html

En terme de vie privée ceux d'openDNS et google sont à éviter.

Ceux postés sur le wiki cité précédemment sont valables. 

Mais pourquoi s'arrêter là et ne pas avoir son propre résolveur DNS local ?
http://www.bortzmeyer.org/son-propre-resolveur-dns.html

On Saturday 10 January 2015 16:40:14 Antoine Durant - 
antoine.duran...@yahoo.fr wrote:
> Salut, Merci pour le site
> https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver ! Je me
> suis aussi posé la question il y a quelques jours par quoi remplacer les
> DNS de Google... Quesque vous utilisez comme resolveur open et qui
> fonctionne ultra bien (respect the privacy) ?
>
> > De : "frnog.kap...@antichef.net" 
> > À : frnog@frnog.org
> > 
> >  Envoyé le : Samedi 10 janvier 2015 16h43
> >  Objet : Re: [FRnOG] [FRoNG][TECH]TLD et performances.
> > 
> > Bonjour Eugène,
> > 
> > Par performance, je suppose que tu parles de rapidité à résoudre un nom de
> > domaine vers l'adresse IP correspondante.
> > 
> > Le facteur qui peut impacter la performance de la résolution DNS c'est le
> > serveur DNS configuré du côté du client.
> > 
> > Puisque ta question porte sur l'amélioration des performances de
> > résolution
> > DNS, voici un exemple relativement courant: un internaute utilise le
> > serveur
> > DNS fourni par son FAI mais n'est pas satisfait de la qualité de service
> > de
> > celui-ci, alors il le remplace par un résolveur DNS tierce comme openDNS
> > ou
> > ceux de google (alors qu'il ferait mieux d'en prendre en dans cette liste:
> > https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver).
> > 
> > Peu importe le TLD ou l'hébergement, si le client utilise un serveur DNS
> > moisi, les performances seront moisies et tu ne peux rien y faire.
> > 
> > On Saturday 10 January 2015 12:25:41 Eugène Ngontang -
> > sympav...@gmail.com
> > 
> > wrote:
> > > Bjr les experts.
> > > 
> > > Savez-vous s'il y a une une différence point de vue performance par
> > > rapport
> > > au TLD(cm, fr ou com par exlpe) des noms de domaines ou ça dépend
> > > uniquement de l'hébergement ?
> > > 
> > > Merci.
> > > 
> > > Eugène NG
> > > 
> > > ---
> > > Liste de diffusion du FRnOG
> > > http://www.frnog.org/
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/
> > 
> > 
> > ---
> > Liste de diffusion du FRnOG
> > http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRoNG][TECH]TLD et performances.

[Antoine Durant]

Salut, Merci pour le site 
https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver ! Je me suis 
aussi posé la question il y a quelques jours par quoi remplacer les DNS de 
Google... Quesque vous utilisez comme resolveur open et qui fonctionne ultra 
bien (respect the privacy) ? 
  De : "frnog.kap...@antichef.net" 
 À : frnog@frnog.org 
 Envoyé le : Samedi 10 janvier 2015 16h43
 Objet : Re: [FRnOG] [FRoNG][TECH]TLD et performances.
   
Bonjour Eugène,

Par performance, je suppose que tu parles de rapidité à résoudre un nom de 
domaine vers l'adresse IP correspondante.

Le facteur qui peut impacter la performance de la résolution DNS c'est le 
serveur DNS configuré du côté du client.

Puisque ta question porte sur l'amélioration des performances de résolution 
DNS, voici un exemple relativement courant: un internaute utilise le serveur 
DNS fourni par son FAI mais n'est pas satisfait de la qualité de service de 
celui-ci, alors il le remplace par un résolveur DNS tierce comme openDNS ou 
ceux de google (alors qu'il ferait mieux d'en prendre en dans cette liste: 
https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver).

Peu importe le TLD ou l'hébergement, si le client utilise un serveur DNS 
moisi, les performances seront moisies et tu ne peux rien y faire.

On Saturday 10 January 2015 12:25:41 Eugène Ngontang - sympav...@gmail.com 
wrote:
> Bjr les experts.
> 
> Savez-vous s'il y a une une différence point de vue performance par rapport
> au TLD(cm, fr ou com par exlpe) des noms de domaines ou ça dépend
> uniquement de l'hébergement ?
> 
> Merci.
> 
> Eugène NG
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

  
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRoNG][TECH]TLD et performances.

[frnog . kapush]

Bonjour Eugène,

Par performance, je suppose que tu parles de rapidité à résoudre un nom de 
domaine vers l'adresse IP correspondante.

Le facteur qui peut impacter la performance de la résolution DNS c'est le 
serveur DNS configuré du côté du client.

Puisque ta question porte sur l'amélioration des performances de résolution 
DNS, voici un exemple relativement courant: un internaute utilise le serveur 
DNS fourni par son FAI mais n'est pas satisfait de la qualité de service de 
celui-ci, alors il le remplace par un résolveur DNS tierce comme openDNS ou 
ceux de google (alors qu'il ferait mieux d'en prendre en dans cette liste: 
https://www.diyisp.org/dokuwiki/doku.php?id=technical:dnsresolver).

Peu importe le TLD ou l'hébergement, si le client utilise un serveur DNS 
moisi, les performances seront moisies et tu ne peux rien y faire.

On Saturday 10 January 2015 12:25:41 Eugène Ngontang - sympav...@gmail.com 
wrote:
> Bjr les experts.
> 
> Savez-vous s'il y a une une différence point de vue performance par rapport
> au TLD(cm, fr ou com par exlpe) des noms de domaines ou ça dépend
> uniquement de l'hébergement ?
> 
> Merci.
> 
> Eugène NG
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRoNG][TECH]TLD et performances.

[Xavier Beaudouin]

Hello,

Vu que tout les TLD sont anycastés, le problème de performance vient plutôt des 
serveurs faisant autorité pour le domaine en question.

Donc cette question est a mon avis un non sens.

Xavier

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRoNG][TECH]TLD et performances.

[Teh 'SpyKeeR']

Rien à dire de plus. +1.

Cela résume totalement quel est l’élément performance dans la résolution de
nom : le réseau. il n'y a pas de gros calculs coté server-side, il faut
juste que le transit entre toutes les parties sois optimal.



Le 10 janvier 2015 12:39, Thomas  a écrit :

>  Alors ta question est mal posée, tu parles de différences de performances
> entre un .com et un .fr.
>
> PC > DNS > NS > DNS > PC (là le PC a l'IP du serveur hébergeant le site).
> PC > IP > PC (là le PC a le contenu du site à afficher dans le navigateur).
>
> Donc ça dépend du ping, de la bande passante, du peering/transit entre le
> PC et le DNS, idem pour DNS > NS et PC > IP.
>
> Le 10/01/2015 12:34, Eugène Ngontang a écrit :
>
> C'est une question qui m'a été posé et j'ai répondu : ça dépend du
> résolveur et de la connexion.
>
> Mais je peux pas prétendre être sûr à 100% de ce que je dis.
>
> Cordialement.
> Le 10 janv. 2015 12:31, "Eugène Ngontang"  a écrit :
>
>> Oui, quand on est expert en la matière on essaye toujours d'être qu'on ne
>> perd rien de vue. Elle ne pose pas la question Thomas?
>> Le 10 janv. 2015 12:29, "Thomas"  a écrit :
>>
>>> C'est sérieux la question là ?
>>>
>>> Le 10/01/2015 12:25, Eugène Ngontang a écrit :
>>>
 Bjr les experts.

 Savez-vous s'il y a une une différence point de vue performance par
 rapport
 au TLD(cm, fr ou com par exlpe) des noms de domaines ou ça dépend
 uniquement de l'hébergement ?

 Merci.

 Eugène NG

 ---
 Liste de diffusion du FRnOG
 http://www.frnog.org/

>>>
>>>
>


-- 
Chenaud maxime
spyk...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRoNG][TECH]TLD et performances.

[Thomas]

Alors ta question est mal posée, tu parles de différences de 
performances entre un .com et un .fr.


PC > DNS > NS > DNS > PC (là le PC a l'IP du serveur hébergeant le site).
PC > IP > PC (là le PC a le contenu du site à afficher dans le navigateur).

Donc ça dépend du ping, de la bande passante, du peering/transit entre 
le PC et le DNS, idem pour DNS > NS et PC > IP.


Le 10/01/2015 12:34, Eugène Ngontang a écrit :


C'est une question qui m'a été posé et j'ai répondu : ça dépend du 
résolveur et de la connexion.


Mais je peux pas prétendre être sûr à 100% de ce que je dis.

Cordialement.

Le 10 janv. 2015 12:31, "Eugène Ngontang" > a écrit :


Oui, quand on est expert en la matière on essaye toujours d'être
qu'on ne perd rien de vue. Elle ne pose pas la question Thomas?

Le 10 janv. 2015 12:29, "Thomas" mailto:gro...@openmailbox.org>> a écrit :

C'est sérieux la question là ?

Le 10/01/2015 12:25, Eugène Ngontang a écrit :

Bjr les experts.

Savez-vous s'il y a une une différence point de vue
performance par rapport
au TLD(cm, fr ou com par exlpe) des noms de domaines ou ça
dépend
uniquement de l'hébergement ?

Merci.

Eugène NG

---
Liste de diffusion du FRnOG
http://www.frnog.org/





---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRoNG][TECH]TLD et performances.

[Teh 'SpyKeeR']

Je suis loin d'être expert, mais je ne vois pas par quel biais un TLD
régirais la performance de quoi que ce sois!

De quel type de performance parles-tu? Temps de résolution de domaine?
() Temps d’affichage de la page web? Temps d'exécution du code
PHP/AJAX/etc... ?

Plus sérieusement, c'est l'hébergement qui joueras un rôle capital, tout le
travail s'effectue sur ton hébergement.

Et de toute façon, quel que sois le TLD, il n'y a aucun changement, ce sont
juste des noms :)

Le 10 janvier 2015 12:25, Eugène Ngontang  a écrit :

> Bjr les experts.
>
> Savez-vous s'il y a une une différence point de vue performance par
> rapport au TLD(cm, fr ou com par exlpe) des noms de domaines ou ça dépend
> uniquement de l'hébergement ?
>
> Merci.
>
> Eugène NG
>



-- 
Chenaud maxime
spyk...@gmail.com

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRoNG][TECH]TLD et performances.

[Gwilhom]

Bonjour,

Cela dépend biensur de l' hébergement, mais aussi de la configuration de 
celui-ci.


Le 10/01/2015 12:25, Eugène Ngontang a écrit :

Bjr les experts.

Savez-vous s'il y a une une différence point de vue performance par rapport
au TLD(cm, fr ou com par exlpe) des noms de domaines ou ça dépend
uniquement de l'hébergement ?

Merci.

Eugène NG

---
Liste de diffusion du FRnOG
http://www.frnog.org/



--
Gwilhom


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [FRoNG][TECH]TLD et performances.

[Thomas]

C'est sérieux la question là ?

Le 10/01/2015 12:25, Eugène Ngontang a écrit :

Bjr les experts.

Savez-vous s'il y a une une différence point de vue performance par rapport
au TLD(cm, fr ou com par exlpe) des noms de domaines ou ça dépend
uniquement de l'hébergement ?

Merci.

Eugène NG

---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

[FRnOG] [FRoNG][TECH]TLD et performances.

[Eugène Ngontang]

Bjr les experts.

Savez-vous s'il y a une une différence point de vue performance par rapport
au TLD(cm, fr ou com par exlpe) des noms de domaines ou ça dépend
uniquement de l'hébergement ?

Merci.

Eugène NG

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP)

[Florent Nolot]

Bonjour

un de mes vieux cours qui va pouvoir t'aider : 
http://www.nolot.eu/Download/Cours/reseaux/m2pro/AdminRS-Cours4-NAT.pdf


Attention à Packet Tracer qui comporte des bugs et de temps en temps, il 
faut faire un shut no shut des interfaces pour vérifier le bon 
fonctionnement de la config.


Cordialement

Florent NOLOT
Université de Reims Champagne-Ardenne

Le 09/01/2015 18:23, Sébastien 65 a écrit :

Oui c'est vrai que c'est vraiment nul en fait !! Non je ne peux pas remplacer 
avec une IP
  
Router(config)#ip nat inside source list 2 ?

   interface  Specify interface for global address
   pool   Name pool of global addresses
Router(config)#ip nat inside source list 2 in
Router(config)#ip nat inside source list 2 interface ?
   Ethernet IEEE 802.3
   FastEthernet FastEthernet IEEE 802.3
   GigabitEthernet  GigabitEthernet IEEE 802.3z
   Serial   Serial
Router(config)#ip nat inside source list 2 interface
  
Faudrait que je me penche sur GNS3 pour faire des LAB... Je tourne depuis 14H sur mon problème !! Je me suis dit en fait cela n'est pas possible de faire du Inside sur lo0 ...
  

  

From: david.ponz...@gmail.com
Date: Fri, 9 Jan 2015 18:13:25 +0100
CC: frnog-t...@frnog.org
To: sebastien...@live.fr
Subject: Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP)

Hmmm sympa pour un produit Cisco….
Et tu peux remplacer interface loopback0 par l’IP dans la commande « ip nat… » ?
Sur IOS on peut pas.

Sinon, tu peux essayer d’utiliser:

http://www.gns3.com

plutôt que Packet Tracer.


Le 9 janv. 2015 à 17:58, Sébastien 65  a écrit :


Voila pourquoi cela ne marche pas !!
  
En fait j'utilise Packet Tracer. Le ip nat Inside source sur la loopback n'est pas possible !
  

  

From: david.ponz...@gmail.com
Date: Fri, 9 Jan 2015 17:51:20 +0100
CC: frnog-t...@frnog.org
To: sebastien...@live.fr
Subject: Re: [FRnOG] [TECH] ip nat Cisco (PB avec pool DHCP)

Oula, y a confusion là (et un vieil IOS aussi je pense, car ip classless, c’est 
par défaut depuis un moment).

Le "ip nat inside" sur Loopback0 ne sert à rien.

Et ton nat doit être fait vers l’IP de Loopback0 justement donc ça devient:
ip nat inside source list 2 interface Loopback0 overload

Le 9 janv. 2015 à 16:55, Sébastien 65  a écrit :


Bonjour,

J'essaye de faire du NAT avec un pool DHCP mais sans succès; par contre si je 
rajoute IP par IP (ip nat inside source static ) cela fonctionne. Je ne 
comprends pas ou je me trompe !!

J'ai la configuration suivante :

!
ip dhcp pool 192.168.1.0
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
dns-server 8.8.8.8
!
interface Loopback0
ip address 172.16.1.33 255.255.255.255
ip nat inside
!
interface GigabitEthernet0/0
no ip address
duplex auto
speed auto
!
interface GigabitEthernet0/0.250
encapsulation dot1Q 250
ip address 1.1.1.13 255.255.255.252
ip nat outside
!
interface GigabitEthernet0/1
ip address 192.168.1.1 255.255.255.0
ip nat inside
duplex auto
speed auto
!
interface Vlan1
no ip address
!
ip nat inside source static 1.1.1.13 172.16.1.33
!
ip classless
ip route 0.0.0.0 0.0.0.0 1.1.1.14
!
access-list 1 permit ip 192.168.1.0 0.0.0.255 any
access-list 2 permit 192.168.1.0 0.0.0.255
!


Si je rajoute : ip nat inside source static 192.168.1.20 172.16.1.33 => je peux 
pinguer une adresse de test
Si je veux autoriser le pool DHCP ca ne marche pas : ip nat inside source list 2 
interface GigabitEthernet0/0.250 overload => je ne peux pas pinguer une adresse 
de test

Comment faire pour que le pool DHCP 192.168.1.0 255.255.255.0 soit NAT sur 
172.16.1.33 ?

Merci.

---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/




---
Liste de diffusion du FRnOG
http://www.frnog.org/