Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

nat source sur cisco pix

3 réponses
Avatar
Laurent
Bonjour à tous..

ma question :
Peut-on faire de la nat source sur un pix en nattant les ip sources par
des ip du même réseau, sachant que les ip existent sur le réseau ?
est-ce que ça ne va pas poser des problèmes d'arp ?
(en fonction d'une destination particulière, bien sur, qui est un réseau
situé au bout d'un tunnel ipsec)

par exemple :
* les paquets ip dont la source est dans 192.168.254.0/24 doivent être
nattées en 192.168.254.5
* les paquets ip dont la source est 172.26.1.3, 172.26.1.4, 172.26.1.19,
172.26.1.20 doivent être nattées en 192.168.254.6
* les paquets ip dont la source est 172.26.1.2 doivent être nattées en
192.168.254.10, et la nat doit marcher dans les deux sens..

or, les adresses 192.168.254.5 et .10 existent sur le réseau du pix, qui
d'ailleurs est lui même en 192.168.254.6 sur l'interface lan.

Bref, ça me perturbe ...

si c'est possible, je posterais bien le bout de conf pour que vous me
disiez si ça vous parait correct, ce que j'ai fait..

merci ! :)

3 réponses

Avatar
Laurent
ma question :
Peut-on faire de la nat source sur un pix en nattant les ip sources par
des ip du même réseau, sachant que les ip existent sur le réseau ?
est-ce que ça ne va pas poser des problèmes d'arp ?


Je ne suis pas sur le bon ng ?

Avatar
Pascal Hambourg
Salut,


Je ne suis pas sur le bon ng ?


Le sujet est parfaitement en charte ici. Mais il arrive hélas qu'aucun
participant n'ait de réponse à proposer. PIX et IPSec étant dédiés à la
sécurité informatique, tu aurais peut-être plus de chance dans
fr.comp.securite (robot-modéré).

Avatar
Laurent
Le sujet est parfaitement en charte ici. Mais il arrive hélas qu'aucun
participant n'ait de réponse à proposer. PIX et IPSec étant dédiés à la
sécurité informatique, tu aurais peut-être plus de chance dans
fr.comp.securite (robot-modéré).


Merci de ta réponse... je vais de ce pas y tenter ma chance ;)