Pb nat sur cisco
Armageddon
-
Armageddon -
Armageddon -
Bonjour,
J'ai un soucis de nat sur un cisco 1600 (IOS (tm) 1600 Software (C1600-Y-M), Version 12.0(9)).
Ce que je voudrais : les paquets provenant du réseau 192.168.254 à destination du réseau 172.20.2 doivent être source "natté" en 10.200.210.240, puis rerouté vers un autre routeur en 192.168.254.6.
Presque tout se passe bien, à part le nat retour, qui ne retransforme pas l'adresse destination en adresse du réseau 192.168.254.
un exemple sniffé pour une connection ftp:
IP 192.168.254.110.1446 > 172.20.2.75.21:
IP 10.200.210.240.1446 > 172.20.2.75.21:
IP 172.20.2.75.21 > 10.200.210.240.1446:
... et c'est tout. L'adresse 10.200.210.240 n'est pas renattée en 192.168.254.110
Si quelqu'un a une idée de ce qui ne va pas..
voilà la config du routeur..
---- début ----
!
interface Loopback0
ip address 10.200.210.240 255.255.255.0
ip nat outside
ip policy route-map routenat
!
interface Ethernet0
ip address 192.168.254.4 255.255.255.0
ip nat inside
ip policy route-map natsource
!
ip nat inside source list 101 interface Loopback0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.254.6
!
access-list 101 permit ip 192.168.254.0 0.0.0.255 172.20.2.0 0.0.0.255 access-list 110 permit ip 10.200.210.0 0.0.0.255 172.20.2.0 0.0.0.255
!
route-map natsource permit 10
match ip address 101
set ip next-hop 10.200.210.1
!
route-map routenat permit 10
match ip address 110
set ip next-hop 192.168.254.6
!
---- fin ----
J'ai un soucis de nat sur un cisco 1600 (IOS (tm) 1600 Software (C1600-Y-M), Version 12.0(9)).
Ce que je voudrais : les paquets provenant du réseau 192.168.254 à destination du réseau 172.20.2 doivent être source "natté" en 10.200.210.240, puis rerouté vers un autre routeur en 192.168.254.6.
Presque tout se passe bien, à part le nat retour, qui ne retransforme pas l'adresse destination en adresse du réseau 192.168.254.
un exemple sniffé pour une connection ftp:
IP 192.168.254.110.1446 > 172.20.2.75.21:
IP 10.200.210.240.1446 > 172.20.2.75.21:
IP 172.20.2.75.21 > 10.200.210.240.1446:
... et c'est tout. L'adresse 10.200.210.240 n'est pas renattée en 192.168.254.110
Si quelqu'un a une idée de ce qui ne va pas..
voilà la config du routeur..
---- début ----
!
interface Loopback0
ip address 10.200.210.240 255.255.255.0
ip nat outside
ip policy route-map routenat
!
interface Ethernet0
ip address 192.168.254.4 255.255.255.0
ip nat inside
ip policy route-map natsource
!
ip nat inside source list 101 interface Loopback0 overload
ip classless
ip route 0.0.0.0 0.0.0.0 192.168.254.6
!
access-list 101 permit ip 192.168.254.0 0.0.0.255 172.20.2.0 0.0.0.255 access-list 110 permit ip 10.200.210.0 0.0.0.255 172.20.2.0 0.0.0.255
!
route-map natsource permit 10
match ip address 101
set ip next-hop 10.200.210.1
!
route-map routenat permit 10
match ip address 110
set ip next-hop 192.168.254.6
!
---- fin ----
2 réponses
nb : les access-list en une seule ligne au lieu de deux, c'est une erreur de typographie, et pas de la configuration :)
Bonjour,
Des la 2e ligne de votre objectif il y a un probleme : il y a comme une boucle !
de 192.168.254.0 -> 10.200.210.240 -> 192.168.254.6 -> 172.20.2.0
Autrement il n'y a pas d'objection a nater 2x : ca se faire avec un modem en mode TCP-IP (donc NAT) + routeur (re-NAT). Mais il y a 2 appareils et en passant 3 réseaux...
Des la 2e ligne de votre objectif il y a un probleme : il y a comme une boucle !
de 192.168.254.0 -> 10.200.210.240 -> 192.168.254.6 -> 172.20.2.0
Autrement il n'y a pas d'objection a nater 2x : ca se faire avec un modem en mode TCP-IP (donc NAT) + routeur (re-NAT). Mais il y a 2 appareils et en passant 3 réseaux...
