nat source sur cisco pix

Le
Laurent
Bonjour à tous..

ma question :
Peut-on faire de la nat source sur un pix en nattant les ip sources par
des ip du même réseau, sachant que les ip existent sur le réseau ?
est-ce que ça ne va pas poser des problèmes d'arp ?
(en fonction d'une destination particulière, bien sur, qui est un réseau
situé au bout d'un tunnel ipsec)

par exemple :
* les paquets ip dont la source est dans 192.168.254.0/24 doivent être
nattées en 192.168.254.5
* les paquets ip dont la source est 172.26.1.3, 172.26.1.4, 172.26.1.19,
172.26.1.20 doivent être nattées en 192.168.254.6
* les paquets ip dont la source est 172.26.1.2 doivent être nattées en
192.168.254.10, et la nat doit marcher dans les deux sens..

or, les adresses 192.168.254.5 et .10 existent sur le réseau du pix, qui
d'ailleurs est lui même en 192.168.254.6 sur l'interface lan.

Bref, ça me perturbe

si c'est possible, je posterais bien le bout de conf pour que vous me
disiez si ça vous parait correct, ce que j'ai fait..

merci ! :)
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Laurent
Le #886135
ma question :
Peut-on faire de la nat source sur un pix en nattant les ip sources par
des ip du même réseau, sachant que les ip existent sur le réseau ?
est-ce que ça ne va pas poser des problèmes d'arp ?


Je ne suis pas sur le bon ng ?

Pascal Hambourg
Le #886134
Salut,


Je ne suis pas sur le bon ng ?


Le sujet est parfaitement en charte ici. Mais il arrive hélas qu'aucun
participant n'ait de réponse à proposer. PIX et IPSec étant dédiés à la
sécurité informatique, tu aurais peut-être plus de chance dans
fr.comp.securite (robot-modéré).

Laurent
Le #886131
Le sujet est parfaitement en charte ici. Mais il arrive hélas qu'aucun
participant n'ait de réponse à proposer. PIX et IPSec étant dédiés à la
sécurité informatique, tu aurais peut-être plus de chance dans
fr.comp.securite (robot-modéré).


Merci de ta réponse... je vais de ce pas y tenter ma chance ;)

Publicité
Poster une réponse
Anonyme