Configuration NAT
Fermé
Cyber-B
Messages postés
65
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
2 avril 2012
-
14 avril 2011 à 15:05
Cyber-B Messages postés 65 Date d'inscription lundi 28 avril 2008 Statut Membre Dernière intervention 2 avril 2012 - 15 avril 2011 à 14:45
Cyber-B Messages postés 65 Date d'inscription lundi 28 avril 2008 Statut Membre Dernière intervention 2 avril 2012 - 15 avril 2011 à 14:45
A voir également:
- Configuration NAT
- Ethernet n'a pas de configuration ip valide - Guide
- Configuration chromecast - Guide
- Panneau de configuration - Guide
- Retablir configuration usine chromecast - Guide
- Connaitre configuration pc - Guide
4 réponses
badmaniak
Messages postés
404
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
27 septembre 2013
30
14 avril 2011 à 15:16
14 avril 2011 à 15:16
Si c'est que du web pourquoi ne pas faire passer tout le monde par le proxy?!!! il n'y a que lui fera des requête vers l'extérieur.
Sinon il suffit de rajouter une route sur ton routeur pour chaque sous réseau qu'il ne connait pas.
Sinon il suffit de rajouter une route sur ton routeur pour chaque sous réseau qu'il ne connait pas.
Cyber-B
Messages postés
65
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
2 avril 2012
14 avril 2011 à 18:26
14 avril 2011 à 18:26
non le proxy est a l'interne donc je ne veux pas qu'il passe directement sur le net je veux qu'il transit tous par le routeur par exemple si l'adresse 192.168.4.50 demande a sortir il doit passer par le routeur qui faire un nat sur l'adresse et le convertir en adresse publique pourqu'il sorte.
badmaniak
Messages postés
404
Date d'inscription
mardi 2 décembre 2008
Statut
Membre
Dernière intervention
27 septembre 2013
30
15 avril 2011 à 12:03
15 avril 2011 à 12:03
Salut,
qu'est ce ça change qu'il passe par le proxy interne!! ?? ça ne changera pas le fait qu'il devra passer par le routeur!! Le poxy ne fait pas encore routeur que je sache, donc le derniers équipement interne avant de sortir sur internet sera toujours le routeur.
Après pour te réponde voici les commandes cisco pour faire du Nat :
exemple de config:
définit l' interface interne et le NAT inside
Router(config)# interface FastEthernet 0
Router(config)# ip address 192.168.1.1 255.255.255.0
Router(config)# ip nat inside
Router(config)# no shut
définit l' interface externe et le NAT outside
Router(config)# interface Serial 0 => dans le cas d'une interface série
Router(config)# ip address 1.1.1.1 255.255.255.0
Router(config)# clock rate 56000
Router(config)# ip nat outside
Router(config)# no shut
Après tu fais comme tu le sents en fonction du besoin.
Router(config)# access-list 101 permit tcp 192.168.1.0 0.0.0.255 eq http => pour web
Router(config)# access-list 101 permit tcp 192.168.1.0 0.0.0.225 eq 21 => FTP par exemple
ou
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255 => tout
Router(config)# ip nat pool MonPool x.x.x.x x.x.x.x netmask de MonPool
Router(config)# ip nat inside source list 101 pool MonPool
Router(config)# ip nat translation timeout 120
Voila @ +
qu'est ce ça change qu'il passe par le proxy interne!! ?? ça ne changera pas le fait qu'il devra passer par le routeur!! Le poxy ne fait pas encore routeur que je sache, donc le derniers équipement interne avant de sortir sur internet sera toujours le routeur.
Après pour te réponde voici les commandes cisco pour faire du Nat :
exemple de config:
définit l' interface interne et le NAT inside
Router(config)# interface FastEthernet 0
Router(config)# ip address 192.168.1.1 255.255.255.0
Router(config)# ip nat inside
Router(config)# no shut
définit l' interface externe et le NAT outside
Router(config)# interface Serial 0 => dans le cas d'une interface série
Router(config)# ip address 1.1.1.1 255.255.255.0
Router(config)# clock rate 56000
Router(config)# ip nat outside
Router(config)# no shut
Après tu fais comme tu le sents en fonction du besoin.
Router(config)# access-list 101 permit tcp 192.168.1.0 0.0.0.255 eq http => pour web
Router(config)# access-list 101 permit tcp 192.168.1.0 0.0.0.225 eq 21 => FTP par exemple
ou
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255 => tout
Router(config)# ip nat pool MonPool x.x.x.x x.x.x.x netmask de MonPool
Router(config)# ip nat inside source list 101 pool MonPool
Router(config)# ip nat translation timeout 120
Voila @ +
Cyber-B
Messages postés
65
Date d'inscription
lundi 28 avril 2008
Statut
Membre
Dernière intervention
2 avril 2012
15 avril 2011 à 14:45
15 avril 2011 à 14:45
merci infiniment je le testerai et je vous ferai un retour.