Questions concernant NAT

KnightKirara · ‎04-08-2023

Bonjour à tous, j'ai deux questions concernant NAT.

Mon réseau se présente comme ceci (voir pièce jointe)

Quand je configure Routeur 1 avec :

ip nat inside source static 172.168.0.1 12.12.12.2

Pourquoi le routeur 1 devient-il incapable de ping les autres autres routeurs et hôtes qui ne sont pas sur son propre LAN ? Est-ce que c'est parce qu'il va forward la réponse du ping à 172.168.0.1, ne recevant donc pas techniquement la réponse du ping ? Donc, le routeur peut envoyer des pings à la bonne destination mais ne peut pas les recevoir à cause de la redirection ? Devrais-je donc spécifier un port sur lequel le routeur devrait écouter pour décider si oui ou non il doit effectuer une redirection ?

2) Pourquoi est-ce que l'hôte 192.168.1.1 peut se connecter au site web hébergé sur 172.168.0.1 ?

J'ai configuré le routeur BOX INTERNET avec :

ip nat inside source list NAT_VLAN1 interface f1/0 overload (Après avoir configuré l'access-list NAT_VLAN 1 au préalable)

D'après ce que j'ai compris, cela signifie que l'IP de l'émetteur de la requête HTTP sera remplacée par celle de l'interface f1/0 du routeur BOX INTERNET (10.10.10.1). Cependant je n'ai pas configuré de port forwarding dans l'autre direction, en spécifiant par exemple une redirection 10.10.10.1 -> 192.168.1.1, donc comment se fait-il que 172.168.0.1 puisse envoyer une réponse HTTP à 192.168.1.1, alors que cette réponse devrait vraisemblablement être adressée à 10.10.10.1 ?

Merci de votre attention, j'apprécierai toute explication !

cybersecurite2023 · ‎06-08-2023

Bonjour serait t-il possible de voir les configurations des routeurs R1 et BOX INTERNET ?

*** Obtenez des réponses techniques plus rapidement : Vidéo (15 min. fr) Visitez mon Blog technique. ***

M02@rt37 · ‎08-08-2023

Bonjour @KnightKirara,

Lorsque vous configurez la translation NAT statique sur le Routeur 1 avec la commande [ip nat inside source static 172.168.0.1 12.12.12.2] cela signifie que les paquets destinés à l'adresse IP publique 12.12.12.2 seront traduits en tant qu'adresses IP privées 172.168.0.1 lorsqu'ils sortent de votre réseau. Cependant, cela ne devrait pas affecter la capacité du Routeur 1 à recevoir des réponses aux pings !!! Nous avons besoin de config ou de plus de détails alors.

Ensuite, lorsque vous configurez le NAT overload (PAT) avec la commande [ip nat inside source list NAT_VLAN1 interface f1/0 overload], cela signifie que le routeur BOX INTERNET traduira l'adresse IP source des paquets sortant de votre réseau privé en utilisant l'adresse IP de son interface f1/0 (10.10.10.1). Les réponses reviendront à cette adresse IP, mais le routeur BOX INTERNET utilisera la table de translation NAT pour rediriger ces réponses vers l'hôte correct dans le réseau privé.

En d'autres termes, lorsque l'hôte 192.168.1.1 envoie une requête HTTP, le routeur BOX INTERNET modifie l'adresse source de la requête en utilisant son adresse IP d'interface f1/0 (10.10.10.1). Lorsque le serveur 172.168.0.1 répond, le routeur BOX INTERNET utilise sa table de translation NAT pour rediriger la réponse vers l'hôte 192.168.1.1 en fonction de la translation NAT en cours.

Cela permet à l'hôte 192.168.1.1 d'établir une communication bidirectionnelle avec le serveur 172.168.0.1 malgré la translation NAT, car le routeur BOX INTERNET gère la traduction des adresses IP dans les deux sens en utilisant la table de translation NAT.

Best regards
.ı|ı.ı|ı. If This Helps, Please Rate .ı|ı.ı|ı.

Questions concernant NAT

Liens rapides