NAT sur Cisco PIX

greg -  
 eXo -
Bonjour,

je travaille sur un Cisco PIX, je souhaiterai NATté seulement des plages réseaux en fonction d’une affectation prévu et non pas l'adresse d'un équipement particulier.

Est ce que quelqu'un pourrait m'aider ?

Merci d'avance.

4 réponses

Réponse 1 / 4
plunderer007 Messages postés 82 Statut Membre 70
 
j'ai peur de parraître abruti mais c'est quoi un PIX? c'est un routeur?
mais sur un routeur 1721, la commande est: "ip nat inside source static network 10.10.0.0 10.10.2.0 /23" mais comme je suis pas sûr, je peux pas ta garantir que ça fonctionne chez toi... :S
0
greg
 
C'est un FW PIX. j'ai une interface pour faire le NAT via un browser, donc merci quand même pour la commande, parce que si la solution ne fonctionne pas, je testerai de forcer en ligne de commande directement.
Je vais faire des tests, ce sera plus simple.
Merci
0
Réponse 2 / 4
brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention   14 248
 
Salut,
je souhaiterai NATté seulement des plages réseaux en fonction d’une affectation prévu et non pas l'adresse d'un équipement particulier
si je comprends bien, tu souhaites forwarder des plages ports sur une plage d'adresses, pas sur une machine unique ?
je ne pense pas que ce soit possible .
ou bien faire du nat statique ?
1 adresse externe <> 1 adresse interne
0
Réponse 3 / 4
greg
 
Non pas des ports, mais uniquement des adresses. La correpondance que je souhaite faire est entre un serveur et des équipements réseaux. Ce qu'il faut bien voir, c'est que l'adresse que je souhaite utiliser serait des plages reseaux et non pas chaque adresse, ceci afin d'economiser des regle et de permettre d'eviter de la maintenance au niveau du PIX dans le cas ou l'infra du cleint evoluerai. Il me resterai juste qu'a pooler l'equipement.
0
brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention   14 248
 
donc c'est du nat statique ?
plage adresses externes <> plage adresses internes ?
0
greg > brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention  
 
voila, mais par plage, et non pas un adressage précis...
Est ce que c possible, tel est la question, normalement je vais pouvoir monter une maquette la..
j'attend de savoir :)
0
brupala Messages postés 115258 Date d'inscription   Statut Membre Dernière intervention   14 248 > greg
 
est ce que tu as la même plage d'adresses sur outside que sur inside ?
tout est là une nat statique suppose autant d'adresses de chaque coté .
0
Réponse 4 / 4
plunderer007 Messages postés 82 Statut Membre 70
 
oui, c'est possible, tu donnes la plage d'adresse IP local inside avec ton masque et tu définis en quelle plage d'adresse global outside elle est natée. (exemple de 192.168.2.0 /24 natée en 192.168.120.0 /24
si ton adresse sera 192.168.2.6 elle sera natée en 192.168.120.6
si ton adresse sera 192.168.2.139 elle sera natée en 192.168.120.139
0
eXo
 
Un grand merci, je pourrai faire un retour du test semaine prochaine ;)
Merci encore
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
ouvrir fichier gpx
zip64 -
fileas 63 -

10 réponses
Dechiffrer une image caché
JACQUE -
Otomec -

1 réponse
Bout de code pour Powerpoint
Utilisateur anonyme -
eriiic -

6 réponses