Configuration NAT
Cyber-B
Messages postés
71
Statut
Membre
-
Cyber-B Messages postés 71 Statut Membre -
Cyber-B Messages postés 71 Statut Membre -
Bonjour,
Voila je suis dans un réseau ou j'utilise un proxy et un routeur cisco 2800 maintenant mon problème est que dans mon réseau je n'est qu'une adresse publique pour me connecter a internet je veux que au niveau de mon routeur qu'il face la translation de tous les adresses interne essayant de se connecter a internet a mon adresse publique.Voici la sequence de cli que j'ai entrer:
config t
interface FastEthernet0/0
description connexion Internet
interface FastEthernet0/1
description Connexion au reseau local
ip address 192.168.4.254 255.255.255.0
ip classless
ip route 0.0.0.0 0.0.0.0 22.23.24.25
line aux 0
line vty 0 4
end
que dois je faire par la suite ou qu'elle est sont les commandes qui peuvent rendre mon fonctionel mon problème.
Merci d'avance.
Voila je suis dans un réseau ou j'utilise un proxy et un routeur cisco 2800 maintenant mon problème est que dans mon réseau je n'est qu'une adresse publique pour me connecter a internet je veux que au niveau de mon routeur qu'il face la translation de tous les adresses interne essayant de se connecter a internet a mon adresse publique.Voici la sequence de cli que j'ai entrer:
config t
interface FastEthernet0/0
description connexion Internet
interface FastEthernet0/1
description Connexion au reseau local
ip address 192.168.4.254 255.255.255.0
ip classless
ip route 0.0.0.0 0.0.0.0 22.23.24.25
line aux 0
line vty 0 4
end
que dois je faire par la suite ou qu'elle est sont les commandes qui peuvent rendre mon fonctionel mon problème.
Merci d'avance.
4 réponses
-
Si c'est que du web pourquoi ne pas faire passer tout le monde par le proxy?!!! il n'y a que lui fera des requête vers l'extérieur.
Sinon il suffit de rajouter une route sur ton routeur pour chaque sous réseau qu'il ne connait pas. -
non le proxy est a l'interne donc je ne veux pas qu'il passe directement sur le net je veux qu'il transit tous par le routeur par exemple si l'adresse 192.168.4.50 demande a sortir il doit passer par le routeur qui faire un nat sur l'adresse et le convertir en adresse publique pourqu'il sorte.
-
Salut,
qu'est ce ça change qu'il passe par le proxy interne!! ?? ça ne changera pas le fait qu'il devra passer par le routeur!! Le poxy ne fait pas encore routeur que je sache, donc le derniers équipement interne avant de sortir sur internet sera toujours le routeur.
Après pour te réponde voici les commandes cisco pour faire du Nat :
exemple de config:
définit l' interface interne et le NAT inside
Router(config)# interface FastEthernet 0
Router(config)# ip address 192.168.1.1 255.255.255.0
Router(config)# ip nat inside
Router(config)# no shut
définit l' interface externe et le NAT outside
Router(config)# interface Serial 0 => dans le cas d'une interface série
Router(config)# ip address 1.1.1.1 255.255.255.0
Router(config)# clock rate 56000
Router(config)# ip nat outside
Router(config)# no shut
Après tu fais comme tu le sents en fonction du besoin.
Router(config)# access-list 101 permit tcp 192.168.1.0 0.0.0.255 eq http => pour web
Router(config)# access-list 101 permit tcp 192.168.1.0 0.0.0.225 eq 21 => FTP par exemple
ou
Router(config)# access-list 10 permit 192.168.1.0 0.0.0.255 => tout
Router(config)# ip nat pool MonPool x.x.x.x x.x.x.x netmask de MonPool
Router(config)# ip nat inside source list 101 pool MonPool
Router(config)# ip nat translation timeout 120
Voila @ + -
merci infiniment je le testerai et je vous ferai un retour.
