J'ai déjà éssayé dans fr.comp.reseaux.ip, mais je n'ai pas eu de
réponses, alors je tente ma chance ici :)
ma question :
Peut-on faire de la nat source sur un pix en nattant les ip sources par
des ip du même réseau, sachant que les ip existent sur le réseau ?
est-ce que ça ne va pas poser des problèmes d'arp ?
(en fonction d'une destination particulière, bien sur, qui est un réseau
situé au bout d'un tunnel ipsec)
par exemple :
* les paquets ip dont la source est dans 192.168.254.0/24 doivent être
nattées en 192.168.254.5
* les paquets ip dont la source est 172.26.1.3, 172.26.1.4, 172.26.1.19,
172.26.1.20 doivent être nattées en 192.168.254.6
* les paquets ip dont la source est 172.26.1.2 doivent être nattées en
192.168.254.10, et la nat doit marcher dans les deux sens..
or, les adresses 192.168.254.5 et .10 existent sur le réseau du pix, qui
d'ailleurs est lui même en 192.168.254.6 sur l'interface lan.
Bref, ça me perturbe ...
si c'est possible, je posterais bien le bout de conf pour que vous me
disiez si ça vous parait correct, ce que j'ai fait..
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
Riquer Vincent
Laurent wrote:
ma question : Peut-on faire de la nat source sur un pix en nattant les ip sources par des ip du même réseau, sachant que les ip existent sur le réseau ? est-ce que ça ne va pas poser des problèmes d'arp ? (en fonction d'une destination particulière, bien sur, qui est un réseau situé au bout d'un tunnel ipsec)
par exemple : * les paquets ip dont la source est dans 192.168.254.0/24 doivent être nattées en 192.168.254.5 * les paquets ip dont la source est 172.26.1.3, 172.26.1.4, 172.26.1.19, 172.26.1.20 doivent être nattées en 192.168.254.6 * les paquets ip dont la source est 172.26.1.2 doivent être nattées en 192.168.254.10, et la nat doit marcher dans les deux sens..
J'crois que j'ai besoin d'un schéma là...
or, les adresses 192.168.254.5 et .10 existent sur le réseau du pix, qui d'ailleurs est lui même en 192.168.254.6 sur l'interface lan.
hum ça complique...
Un schéma aiderait beaucoup...
Laurent wrote:
ma question :
Peut-on faire de la nat source sur un pix en nattant les ip sources par
des ip du même réseau, sachant que les ip existent sur le réseau ?
est-ce que ça ne va pas poser des problèmes d'arp ?
(en fonction d'une destination particulière, bien sur, qui est un réseau
situé au bout d'un tunnel ipsec)
par exemple :
* les paquets ip dont la source est dans 192.168.254.0/24 doivent être
nattées en 192.168.254.5
* les paquets ip dont la source est 172.26.1.3, 172.26.1.4, 172.26.1.19,
172.26.1.20 doivent être nattées en 192.168.254.6
* les paquets ip dont la source est 172.26.1.2 doivent être nattées en
192.168.254.10, et la nat doit marcher dans les deux sens..
J'crois que j'ai besoin d'un schéma là...
or, les adresses 192.168.254.5 et .10 existent sur le réseau du pix, qui
d'ailleurs est lui même en 192.168.254.6 sur l'interface lan.
ma question : Peut-on faire de la nat source sur un pix en nattant les ip sources par des ip du même réseau, sachant que les ip existent sur le réseau ? est-ce que ça ne va pas poser des problèmes d'arp ? (en fonction d'une destination particulière, bien sur, qui est un réseau situé au bout d'un tunnel ipsec)
par exemple : * les paquets ip dont la source est dans 192.168.254.0/24 doivent être nattées en 192.168.254.5 * les paquets ip dont la source est 172.26.1.3, 172.26.1.4, 172.26.1.19, 172.26.1.20 doivent être nattées en 192.168.254.6 * les paquets ip dont la source est 172.26.1.2 doivent être nattées en 192.168.254.10, et la nat doit marcher dans les deux sens..
J'crois que j'ai besoin d'un schéma là...
or, les adresses 192.168.254.5 et .10 existent sur le réseau du pix, qui d'ailleurs est lui même en 192.168.254.6 sur l'interface lan.