nat source sur cisco pix

Le
Laurent
Bonjour à tous..

J'ai déjà éssayé dans fr.comp.reseaux.ip, mais je n'ai pas eu de
réponses, alors je tente ma chance ici :)

ma question :
Peut-on faire de la nat source sur un pix en nattant les ip sources par
des ip du même réseau, sachant que les ip existent sur le réseau ?
est-ce que ça ne va pas poser des problèmes d'arp ?
(en fonction d'une destination particulière, bien sur, qui est un réseau
situé au bout d'un tunnel ipsec)

par exemple :
* les paquets ip dont la source est dans 192.168.254.0/24 doivent être
nattées en 192.168.254.5
* les paquets ip dont la source est 172.26.1.3, 172.26.1.4, 172.26.1.19,
172.26.1.20 doivent être nattées en 192.168.254.6
* les paquets ip dont la source est 172.26.1.2 doivent être nattées en
192.168.254.10, et la nat doit marcher dans les deux sens..

or, les adresses 192.168.254.5 et .10 existent sur le réseau du pix, qui
d'ailleurs est lui même en 192.168.254.6 sur l'interface lan.

Bref, ça me perturbe

si c'est possible, je posterais bien le bout de conf pour que vous me
disiez si ça vous parait correct, ce que j'ai fait..

merci ! :)
Questions / Réponses high-tech
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Riquer Vincent
Le #889678
Laurent wrote:
ma question :
Peut-on faire de la nat source sur un pix en nattant les ip sources par
des ip du même réseau, sachant que les ip existent sur le réseau ?
est-ce que ça ne va pas poser des problèmes d'arp ?
(en fonction d'une destination particulière, bien sur, qui est un réseau
situé au bout d'un tunnel ipsec)

par exemple :
* les paquets ip dont la source est dans 192.168.254.0/24 doivent être
nattées en 192.168.254.5
* les paquets ip dont la source est 172.26.1.3, 172.26.1.4, 172.26.1.19,
172.26.1.20 doivent être nattées en 192.168.254.6
* les paquets ip dont la source est 172.26.1.2 doivent être nattées en
192.168.254.10, et la nat doit marcher dans les deux sens..


J'crois que j'ai besoin d'un schéma là...

or, les adresses 192.168.254.5 et .10 existent sur le réseau du pix, qui
d'ailleurs est lui même en 192.168.254.6 sur l'interface lan.


hum ça complique...


Un schéma aiderait beaucoup...

Publicité
Poster une réponse
Anonyme