10-04-2010 01:18 AM - edited 03-04-2019 09:58 AM
Bonjour à tous!
J'ai un réseau connecté à plusieurs opérateurs de télécoms, je les ai connecté sur un Switch et sur un routeur 1841. J'ai essayé d'écrire des NAT statique de chaque opérateur vers un de mes serveurs en interne qui se situe sur un autre sous-réseau séparé par un routeur mais ça ne marche pas. En plus quand j'essaie d'écrire la static NAT des opérateurs différents vers le même serveurs, j'ai le message d'erreur me disant que cette adresse est déja NATTEE.
Merci
Solved! Go to Solution.
10-05-2010 01:25 AM
Bonjour,
Si je comprend bien vous voulez natter plusieurs fois la meme "Inside local" addresse avec différentes "Inside global" address. Le problème est que NAT ne va translater qu'au niveau IP, cela va alors créer des confusions lorsque votre serveur répondrait à un packet le routeur ne saurait plus qu'elle "indide local" addresse remettre dans la réponse.
Pour éviter cela, il existe le keywork "extendable" qui va forcer NAT a créer une règle avec les source/destination UDP/TCP ports. Comme cela l'ambiguité est levée et vous pouvez configurer plusieurs "inside local" similaire. Voici un exemple:
ip nat inside source static 192.168.0.1 10.0.0.77 extendable ip nat inside source static 192.168.0.1 10.1.0.77 extendable ip nat inside source static 192.168.0.1 10.2.0.77 extendable
10-05-2010 01:25 AM
Bonjour,
Si je comprend bien vous voulez natter plusieurs fois la meme "Inside local" addresse avec différentes "Inside global" address. Le problème est que NAT ne va translater qu'au niveau IP, cela va alors créer des confusions lorsque votre serveur répondrait à un packet le routeur ne saurait plus qu'elle "indide local" addresse remettre dans la réponse.
Pour éviter cela, il existe le keywork "extendable" qui va forcer NAT a créer une règle avec les source/destination UDP/TCP ports. Comme cela l'ambiguité est levée et vous pouvez configurer plusieurs "inside local" similaire. Voici un exemple:
ip nat inside source static 192.168.0.1 10.0.0.77 extendable ip nat inside source static 192.168.0.1 10.1.0.77 extendable ip nat inside source static 192.168.0.1 10.2.0.77 extendable
10-05-2010 02:28 AM
Bonjour,
Merci pour votre aide! cela a effectivment résolu mon problème et pour envoyer le traffic vers le serveur qui se trouve dans un sous réseau non directement connecté, j'ai utilisé "route-map" avec la directive "set ip next-hop x.x.x.x".
Merci
10-05-2010 02:59 AM
De rien!
Pourquoi ne pas utiliser une statique route au lieux d'une route-map?
Dans l'exemple donné ci dessus, si 192.168.0.1 est votre serveur vous pouriez simplement configurer:
ip route 192.168.0.1 255.255.255.255
Le routing est fait après nat, donc un packet qui vient de l'extérieur et dont la destination est changée par NAT en 192.168.0.1 sera routé comme il faut vers la
bonne journée!
10-05-2010 03:57 AM
J'ai essayé avec cette méthode mais le routeur a eu un comportement assez bizarre.
- il n'envoyait pas les paquets vers la destination souhaitée même avec la route statique. En utilisant "route-map" je l'ai obligé à envoyer les paquets qui respecte une ACL précise vers le routeur suivant et j'ai ainsi résolu le problème.
merci
Discover and save your favorite ideas. Come back to expert answers, step-by-step guides, recent topics, and more.
New here? Get started with these tips. How to use Community New member guide