NAT Dynamique en pool
Hill
-
Hill -
Hill -
Bonjour à tous,
J'ai des soucis avec du "NAT"age dynamique sur des routeurs cisco (serie 1700, 2800, 3800).
J'utilise les pools d'adresse viruelle pour natter et cela ne pose pas un problème en sortie puisque le routeur de coté de l'emission, à la sortie du paquet il change @ source réelle en @ virtuelle et il garde les 2 adresses dans sa table de nattage. Mais, au niveau du routeur de destination(sur lequel j'ai activé aussi le nattage en pool d'adresse), lorsqu'il reçoit le paquet il ne trouve pas dans sa table de nattage l'adresse de destination qu'il doit translater en adresse réelle avant de router le paquet vers l'interface correspondante, puisque ce routeur n'a "rien" dans sa table de nattage(dynamique) alors il renvoit le paquet vers le gateway par defaut.
Si j'utilise du natage statique du coté de reception le problème est résolu, mais avec des adresses beacoup plus nombreuses ça sera génant de définir toutes les régles statiquement.
Je ne sais pas si j'étais clair, mais j'espère que qlq'a aura des idées...
Merci d'avance :)
J'ai des soucis avec du "NAT"age dynamique sur des routeurs cisco (serie 1700, 2800, 3800).
J'utilise les pools d'adresse viruelle pour natter et cela ne pose pas un problème en sortie puisque le routeur de coté de l'emission, à la sortie du paquet il change @ source réelle en @ virtuelle et il garde les 2 adresses dans sa table de nattage. Mais, au niveau du routeur de destination(sur lequel j'ai activé aussi le nattage en pool d'adresse), lorsqu'il reçoit le paquet il ne trouve pas dans sa table de nattage l'adresse de destination qu'il doit translater en adresse réelle avant de router le paquet vers l'interface correspondante, puisque ce routeur n'a "rien" dans sa table de nattage(dynamique) alors il renvoit le paquet vers le gateway par defaut.
Si j'utilise du natage statique du coté de reception le problème est résolu, mais avec des adresses beacoup plus nombreuses ça sera génant de définir toutes les régles statiquement.
Je ne sais pas si j'étais clair, mais j'espère que qlq'a aura des idées...
Merci d'avance :)
A voir également:
- NAT Dynamique en pool
- Tableau croisé dynamique - Guide
- Exemple tableau croisé dynamique télécharger - Télécharger - Tableur
- Liste déroulante dynamique excel - Guide
- Liste déroulante dynamique en cascade excel - Guide
- Sommaire dynamique word - Guide
4 réponses
Bonjour,
C'est normal, le NAT dynamic ne permet que des "sorties" et les routeurs n'échangent pas leur tables de routage.
Peux-tu nous expliquer ce que cherches à faire ?
C'est normal, le NAT dynamic ne permet que des "sorties" et les routeurs n'échangent pas leur tables de routage.
Peux-tu nous expliquer ce que cherches à faire ?
Merci de votre réponse ianvs et Kiki
En fait j'ai 2 routeurs qui représentent 2 LANs distants l'un de l'autre et qui sont interconnectés à travers d'un routeur central. Je ne veux pas utiliser les adresses réelles, alors, sur chacun des 2 routeurs distants j'ai activé le NATage dynamique avec pool d'adresse (au lieu de definir une entrée dans la table de translation pour chaque adresse privée). Comme c'est du NAT dyn., alors le problème se révèle au niveau du routeur de reception lorsque je ping d'un 1er LAN vers l'adresse virtuelle de LAN distant, ce routeur ne trouve pas l'adresse virtuelle dans ça table de natage (vide)=> il route avant de NATer...et alors il envoit le paquet vers sa gateway!!
En NAT statique, pas de prob. ça fonctionne très bien parce que le routeur de reception trouve l'adresse réelle correspondante dans sa table...alors, il NAT avant de router!!
Any ideas??
En fait j'ai 2 routeurs qui représentent 2 LANs distants l'un de l'autre et qui sont interconnectés à travers d'un routeur central. Je ne veux pas utiliser les adresses réelles, alors, sur chacun des 2 routeurs distants j'ai activé le NATage dynamique avec pool d'adresse (au lieu de definir une entrée dans la table de translation pour chaque adresse privée). Comme c'est du NAT dyn., alors le problème se révèle au niveau du routeur de reception lorsque je ping d'un 1er LAN vers l'adresse virtuelle de LAN distant, ce routeur ne trouve pas l'adresse virtuelle dans ça table de natage (vide)=> il route avant de NATer...et alors il envoit le paquet vers sa gateway!!
En NAT statique, pas de prob. ça fonctionne très bien parce que le routeur de reception trouve l'adresse réelle correspondante dans sa table...alors, il NAT avant de router!!
Any ideas??
Au lieu de faire du NAT dynamique tu peux opter pour du NAT static de sous réseau.
Par exemple sur un routeur Cisco :
ip nat inside source static network 192.168.0.0 10.1.1.0 255.255.255.0
Ca transforme toutes les adresses 192.168.0.x en 10.1.1.x (le dernier élément d'adresse reste le même).
C'est totalement inutilisable sur Internet et jamais utilisé en Entreprise mais ça peut répondre à ton besoin.
Voilà ... j'espère que ça t'aidera.
Par exemple sur un routeur Cisco :
ip nat inside source static network 192.168.0.0 10.1.1.0 255.255.255.0
Ca transforme toutes les adresses 192.168.0.x en 10.1.1.x (le dernier élément d'adresse reste le même).
C'est totalement inutilisable sur Internet et jamais utilisé en Entreprise mais ça peut répondre à ton besoin.
Voilà ... j'espère que ça t'aidera.
