Sujet Précédent Sujet Suivant

NAT sur Cisco PIX

Fermé
greg - 3 avril 2009 à 11:11
 eXo - 18 mai 2009 à 11:48
Bonjour,

je travaille sur un Cisco PIX, je souhaiterai NATté seulement des plages réseaux en fonction d’une affectation prévu et non pas l'adresse d'un équipement particulier.

Est ce que quelqu'un pourrait m'aider ?

Merci d'avance.

4 réponses

Réponse 1 / 4
plunderer007 Messages postés 68 Date d'inscription lundi 30 mars 2009 Statut Membre Dernière intervention 26 février 2011 70
3 avril 2009 à 11:28
j'ai peur de parraître abruti mais c'est quoi un PIX? c'est un routeur?
mais sur un routeur 1721, la commande est: "ip nat inside source static network 10.10.0.0 10.10.2.0 /23" mais comme je suis pas sûr, je peux pas ta garantir que ça fonctionne chez toi... :S
0
greg
3 avril 2009 à 11:59
C'est un FW PIX. j'ai une interface pour faire le NAT via un browser, donc merci quand même pour la commande, parce que si la solution ne fonctionne pas, je testerai de forcer en ligne de commande directement.
Je vais faire des tests, ce sera plus simple.
Merci
0
Réponse 2 / 4
brupala Messages postés 111190 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 14 mars 2025 13 955
3 avril 2009 à 13:08
Salut,
je souhaiterai NATté seulement des plages réseaux en fonction d’une affectation prévu et non pas l'adresse d'un équipement particulier
si je comprends bien, tu souhaites forwarder des plages ports sur une plage d'adresses, pas sur une machine unique ?
je ne pense pas que ce soit possible .
ou bien faire du nat statique ?
1 adresse externe <> 1 adresse interne
0
Réponse 3 / 4
greg
3 avril 2009 à 14:15
Non pas des ports, mais uniquement des adresses. La correpondance que je souhaite faire est entre un serveur et des équipements réseaux. Ce qu'il faut bien voir, c'est que l'adresse que je souhaite utiliser serait des plages reseaux et non pas chaque adresse, ceci afin d'economiser des regle et de permettre d'eviter de la maintenance au niveau du PIX dans le cas ou l'infra du cleint evoluerai. Il me resterai juste qu'a pooler l'equipement.
0
brupala Messages postés 111190 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 14 mars 2025 13 955
3 avril 2009 à 14:43
donc c'est du nat statique ?
plage adresses externes <> plage adresses internes ?
0
greg > brupala Messages postés 111190 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 14 mars 2025
3 avril 2009 à 14:48
voila, mais par plage, et non pas un adressage précis...
Est ce que c possible, tel est la question, normalement je vais pouvoir monter une maquette la..
j'attend de savoir :)
0
brupala Messages postés 111190 Date d'inscription lundi 16 juillet 2001 Statut Membre Dernière intervention 14 mars 2025 13 955 > greg
3 avril 2009 à 23:13
est ce que tu as la même plage d'adresses sur outside que sur inside ?
tout est là une nat statique suppose autant d'adresses de chaque coté .
0
Réponse 4 / 4
plunderer007 Messages postés 68 Date d'inscription lundi 30 mars 2009 Statut Membre Dernière intervention 26 février 2011 70
18 mai 2009 à 11:46
oui, c'est possible, tu donnes la plage d'adresse IP local inside avec ton masque et tu définis en quelle plage d'adresse global outside elle est natée. (exemple de 192.168.2.0 /24 natée en 192.168.120.0 /24
si ton adresse sera 192.168.2.6 elle sera natée en 192.168.120.6
si ton adresse sera 192.168.2.139 elle sera natée en 192.168.120.139
0
eXo
18 mai 2009 à 11:48
Un grand merci, je pourrai faire un retour du test semaine prochaine ;)
Merci encore
0

Discussions similaires

Modules Cisco, c'est quoi?
Mots croisés -
echec47 -

7 réponses
visualiser une image présente dans le cache
jussieu -
jussieu -

1 réponse
julia
sioux -
madmyke -

3 réponses
Dois-je supprimer ces programmes?
Utilisateur anonyme -
Utilisateur anonyme -

4 réponses
Bout de code pour Powerpoint
Utilisateur anonyme -
eriiic -

6 réponses