IP virtuelle Isa serveur 2004 NatRésolu/Fermé

Question

Bonjour ,

voila, avec mon groupe de travail (je suis en formation) on est confronté à un probleme :
nous avons un reseau interne en 192.168.16.0/24 et on veut acceder à un réseau externe 172.16.0.0/16 par la biai d'une passerelle sous windows 2003 server equipé d'ISA server 2004.
Les adresses IP de la passerelles sont 192.168.16.26 et 172.16.16.22.

Tout fonctionne bien jusqu'à ce qu'on s'appercoive qu'une machine du reseau interne pointe vers la passerelle 192.168.16.22 et que ses requetes passent très bien.
On a fait toutes les vérifications dans les configurations reseau, aucune machine du reseau n'est equipé de cette IP. (y compris la passerelle)
J'ai d'abord voulu faire ping de cette IP : hote injoignable
j'ai testé un nmap vers cette ip, pareil, hote injoignable.
J'ai alors basculer ma passerelle en mode routeur (elle etait par defaut en NAT) et hop ! plus possible d'utiliser l'adresse 192.168.16.22, et lorsque je reactive le NAT, elle redevient accessible, ca vient donc bien du NAT.
J'ai donc pris une machine cliente à laquelle j'ai donnée l'ip 192.168.16.22 en me disant qu'elle va me dire qu'il y a usurpation d'ip, mais non, tout fonctionne très bien. Sur cette meme machine cliente, j'ai lancé wireshark et je m'appercois qu'elle ne recoit pas les requetes destinées à 192.168.16.22.
J'ai lancé wireshark sur la passerelle, et les requetes 192.168.16.22 atterrisent sur la carte 192.168.16.26...

Je ne trouve rien sur ce probleme sur le net, donc si quelqu'un a une idée de ce qu'il se passe... ?
Merci

brupala · Answer

salut,
intéressant,
as tu comparé les tables arp ?
qu'estce que donne la commande route print sur la machine où est l'erreur ?
nat ou pas nat, ça ne change rien à l'adresse de passerelle normalement .
ça ne change que la table de routage des machines du réseau 172.16.0.0

mamain83 · Answer

La commande traceroute depuis un client renvoie un 192.168.16.26 quelque soit la passerelle définie sur ce client ( en .26 ou .22)

pour les tables arp, elles sont clean et aucune ne contient l'adresse 192.168.16.22 (autant celles des postes clients que celle du switch)

brupala · Answer

le nat est dans quel sens ?
quelle  est l'adresse destination qui est modifiée ?
en fait, qui utilise une adresse de son propre réseau par accéder une adresse de l'autre réseau ?
donc, .22 fonctionne aussi bien que .26 sur toutes les machines  ?
tu ne nous a pas donné le route print , as tu une route statique vers 172.16.0.0/24 ?

mamain83 · Answer

ben j'ai reinitialiser toutes les machines clientes et ca le fait plus (sauf pour une)
On a regardé avec notre formateur, on pense que c'est une sorte de Proxy ARP qui corrigerai les erreures de passerelles (mais pas certain)

pour le route print il em donnais exactement le meme que si on pointait directement vers la "vrai" passerelle c'est pour cela que je ne l'ai pas mise

IP virtuelle Isa serveur 2004 Nat

4 réponses

Discussions similaires

Newsletters