Re: [FRnOG] [TECH] IP Nat sur Cisco

t <antoine.duran...@yahoo.fr> > Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" > <frnog-t...@frnog.org> > Envoyé le : Lundi 18 avril 2016 14h31 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Je vais pas épiloguer sur les raisons p

Re: [FRnOG] [TECH] IP Nat sur Cisco

t;frnog-t...@frnog.org> Envoyé le : Lundi 18 avril 2016 14h31 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Je vais pas épiloguer sur les raisons pour lesquelles les routeurs pro n’intègrent généralement pas de hack magique pour faire du NAT hair-pinning. Pas que Cisco. Pour la conf, c

RE: [FRnOG] [TECH] IP Nat sur Cisco

> Antoine Durant a écrit : > [..] Ca serait plus clair si tu formulais le besoin, pas la config qui ne marche pas. Michel. --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] IP Nat sur Cisco

.1.1.1 > > > De : David Ponzone <david.ponz...@gmail.com> > À : Antoine Durant <antoine.duran...@yahoo.fr> > Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" > <frnog-t...@frnog.org> > Envoyé le : Lundi 18 avril 2016 12h26 >

Re: [FRnOG] [TECH] IP Nat sur Cisco

ébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Lundi 18 avril 2016 12h26 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Tu peux tenter avec le PBR mais bon, on est dans la bidouille. > Le 18 avr. 2016 à 12:24, Antoine Duran

Re: [FRnOG] [TECH] IP Nat sur Cisco

-t...@frnog.org" > <frnog-t...@frnog.org> > Envoyé le : Lundi 18 avril 2016 11h54 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Oui c’est normal. On a probablement pas été assez clair. > Pour pouvoir « voir » une translation statique d’IP ou de port, il faut que >

Re: [FRnOG] [TECH] IP Nat sur Cisco

Durant <antoine.duran...@yahoo.fr> Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Lundi 18 avril 2016 11h54 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Oui c’est normal. On a probablement pas été assez clair. Pou

Re: [FRnOG] [TECH] IP Nat sur Cisco

;; "frnog-t...@frnog.org" > <frnog-t...@frnog.org> > Envoyé le : Dimanche 17 avril 2016 13h46 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Ah non si tu fais ce que Sébastien a dit, tu as pas besoin de faire ce que > j’ai suggéré. > L’un ou l’autre. > &

Re: [FRnOG] [TECH] IP Nat sur Cisco

onz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Dimanche 17 avril 2016 13h46 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Ah non si tu fais ce que Sé

Re: [FRnOG] [TECH] IP Nat sur Cisco

org" > <frnog-t...@frnog.org> > Envoyé le : Dimanche 17 avril 2016 11h00 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Tu dois marcher l'ip source des paquets venant de la patte LAN, et leur > appliquer un set ip next-hop > > https://www.pluralsight.com/

Re: [FRnOG] [TECH] IP Nat sur Cisco

5 <sebastien...@live.fr>; "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Dimanche 17 avril 2016 11h00 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Tu dois marcher l'ip source des paquets venant de la patte LAN, et leur appliquer un set ip next-hop https://w

Re: [FRnOG] [TECH] IP Nat sur Cisco

om> > À : Antoine Durant <antoine.duran...@yahoo.fr> > Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" > <frnog-t...@frnog.org> > Envoyé le : Mercredi 13 avril 2016 22h58 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Il y

Re: [FRnOG] [TECH] IP Nat sur Cisco

Durant <antoine.duran...@yahoo.fr> Cc : Sébastien 65 <sebastien...@live.fr>; "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Mercredi 13 avril 2016 22h58 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Il y a une bidouille avec des Loopback, immonde: https://

Re: [FRnOG] [TECH] IP Nat sur Cisco

Il y a une bidouille avec des Loopback, immonde: https://supportforums.cisco.com/discussion/12102421/nat-hairpinning Mais sinon, un autre moyen de régler ton problème avec la conf actuelle serait de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour l’envoyer directement sur

Re: [FRnOG] [TECH] IP Nat sur Cisco

J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même une question que je n'arrive pas à résoudre/comprendre : Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis mon poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté vers

RE: [FRnOG] [TECH] IP Nat sur Cisco

Si tu as la main sur R1 et R2 pourquoi ne pas mettre les loopbacks sur ces routeurs ? Ensuite ne reste plus que pousser les IP des loopbacks du R-NAT vers R1/R2 via un ip route. Je pense que cela est plus simple et pas besoin de passer par un Nat NVI, tu conserves ton ip nat outside et ip nat

Re: [FRnOG] [TECH] IP Nat sur Cisco

fini par un timeout, par contre depuis l'extérieur ca passe ! De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Envoyé le : Samedi 9 avril 2016 11h51 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Avec nat nvi, on arrive vite

Re: [FRnOG] [TECH] IP Nat sur Cisco

Les 2 loopback sur le ROUTEUR-NAT sont considérées comme des IP public mis a disposition par l'operateur internet. R1 sort avec l'IP public n°1 et R2 sort avec l'IP public n°2. NAT HAIRPINNING est la bonne méthode sur ce que j'ai pu lire, mais cela ne fonctionne pas sur mon lab. Je ne peux pas

RE: [FRnOG] [TECH] IP Nat sur Cisco

> Antoine Durant a écrit : > Voici le schéma : http://hpics.li/82254e6 C'est mieux ! j'ai regardé. Question bête : pourquoi il y a 2 loopback différentes sur routeur-nat ? Pour le NAT HAIRPINNING, au pif je pense que David a raison. > David Ponzone a écrit : > Et NAT NVI évidemment n’est pas

Re: [FRnOG] [TECH] IP Nat sur Cisco

OK, mais la j'essaye d'abord de faire un ping depuis vlan102 (ou R2) vers le routeur ROUTEUR-TEST. Ca ne passe pas ! --- Liste de diffusion du FRnOG http://www.frnog.org/

Re: [FRnOG] [TECH] IP Nat sur Cisco

at source ? > > > De : David Ponzone <david.ponz...@gmail.com> > À : Antoine Durant <antoine.duran...@yahoo.fr> > Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org> > Envoyé le : Vendredi 8 avril 2016 14h29 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco &

Re: [FRnOG] [TECH] IP Nat sur Cisco

blème dans mon access-list/ip nat source ?   De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Vendredi 8 avril 2016 14h29 Objet : Re: [FRnOG] [TECH] IP

Re: [FRnOG] [TECH] IP Nat sur Cisco

og.org Envoyé le : Vendredi 8 avril 2016 15h04 Objet : RE: [FRnOG] [TECH] IP Nat sur Cisco Bonjour, Je ne sais pas ton objectif final donc voici une idée mais pas forcément adaptée mais relativement simple. VPN entre R1 et R2. Puis un double NAT sur R1 et R2 pour passer par le VPN, ca l

Re: [FRnOG] [TECH] IP Nat sur Cisco

(pardon pour le doublon il y a quelques minutes) Il peut essayer, mais il va devoir faire un truc moche moche pour que 1.1.1.1 existe sur R1. Je crois que son but était d’utiliser toujours 1.1.1.1. > Le 8 avr. 2016 à 15:04, Xavier ROCA a écrit : > > Bonjour, > > Je ne sais pas

Re: [FRnOG] [TECH] IP Nat sur Cisco

uot;frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>" > <frnog-t...@frnog.org <mailto:frnog-t...@frnog.org>> > Envoyé le : Vendredi 8 avril 2016 14h13 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Ton problème est vieux comme le monde :) > Ca s’appelle

RE: [FRnOG] [TECH] IP Nat sur Cisco

] Envoyé : vendredi 8 avril 2016 14:23 À : David Ponzone Cc : frnog-t...@frnog.org Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco J'ai déjà mal à la tête en fait...Si j'ajoute une règle de NAT entre vlan101 et vlan102 ca va passer ? NAT NVI je ne connais pas je vais regarder Google ! De

Re: [FRnOG] [TECH] IP Nat sur Cisco

je vais regarder Google ! > > > De : David Ponzone <david.ponz...@gmail.com> > À : Antoine Durant <antoine.duran...@yahoo.fr> > Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org> > Envoyé le : Vendredi 8 avril 2016 14h13 > Objet : Re: [FRnOG] [TECH] IP N

Re: [FRnOG] [TECH] IP Nat sur Cisco

nog.org" <frnog-t...@frnog.org> Envoyé le : Vendredi 8 avril 2016 14h13 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Ton problème est vieux comme le monde :) Ca s’appelle le NAT HAIRPINNING. Quand le paquet venant de 192.168.1.1 vers 1.1.1.1 rencontre la règle de NAT 1-to-1: ip nat i

Re: [FRnOG] [TECH] IP Nat sur Cisco

> À : Antoine Durant <antoine.duran...@yahoo.fr> > Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org> > Envoyé le : Vendredi 8 avril 2016 12h48 > Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco > > Antoine, > > je pense que plusieurs sur cette liste po

Re: [FRnOG] [TECH] IP Nat sur Cisco

ça :( Merci d'avance à tous. De : David Ponzone <david.ponz...@gmail.com> À : Antoine Durant <antoine.duran...@yahoo.fr> Cc : "frnog-t...@frnog.org" <frnog-t...@frnog.org> Envoyé le : Vendredi 8 avril 2016 12h48 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisc

Re: [FRnOG] [TECH] IP Nat sur Cisco

Antoine, je pense que plusieurs sur cette liste pourront te régler ce problème en 3/5 minutes max, mais ils ont comme beaucoup un métier et un patron (ou pas de patron, mais des clients et une femme, ou pas de patron, pas de femme, pas de clients, mais un banquier, etc….) et donc s’il faut se

[FRnOG] [TECH] IP Nat sur Cisco

Bonjour,J'essaye de reproduire un réseau en employant du NAT, j'ai 4 routeurs pour le test : ROUTEUR-TEST => Une machine est derrière lui (1.1.1.10) : ROUTEUR-NAT => Celui interconnecte deux autres routeurs R1/R2 :R1 => LAN_1 :R2 => LAN_2 Depuis une machine (1.1.1.10) sur le ROUTEUR-TEST