On a atteint le stade où j’arrête de réfléchir sans avoir les confs devant les yeux :) Ca peut être un détail, ça peut être que ce que tu veux faire est impossible, ça peut être que tu ne le fais pas de la bonne manière!
Le 23 juin 2015 à 21:13, Antoine Durant <antoine.duran...@yahoo.fr> a écrit : > Oui j'ai du NAT dans le bazar...Oui pour la conf tu as raison mais comme il > n'y a que quelque ligne j'avais oublié que l'ACL pouvais poser soucis ! > MEACULPA !! > > J'ai déjà essayé la configuration plus ou moins identique que tu donnes mais > cela ne fonctionne pas ! > > Si je peux pinguer l'exterieur, l'Ip d'interco n'est plus joignable... > L'inverse aussi je pingue l'IP d'interco mais pas l'exterieur > > De : David Ponzone <david.ponz...@gmail.com> > À : Antoine Durant <antoine.duran...@yahoo.fr> > Cc : Frnog-tech <frnog-t...@frnog.org> > Envoyé le : Mardi 23 juin 2015 20h49 > Objet : Re: [FRnOG] [TECH] problème de route pour un ping ! > > Ah t’as du NAT dans le bazar…. > C’est pas faute d’avoir demandé la conf… > > Il doit y avoir une erreur dans ton copier/coller, car une access-list > numérotée 10 est une ACL standard, dans laquelle on ne peut préciser que la > source, et pas le protocole ou la destination. > > Si tu fais donc une ACL extended, 100 par exemple, tu peux faire un NAT > partiel avec: > > ip nat inside source list 100 interface Loopback0 overload > access-list 100 deny ip 10.0.1.0 0.0.0.3 10.0.0.0 0.0.0.255 > access-list 100 permit ip 10.0.1.0 0.0.0.3 any > > Adapte en fonction de ton cas, je ne me rappelle pas de la conf précise. > > > > Le 23 juin 2015 à 20:30, Antoine Durant <antoine.duran...@yahoo.fr> a écrit : > > > Bonjour, > > Le problème est identifié avec l'aide de Marc sur la liste, merci. > > J'utilise une règle de NAT qui pose problème sur la réponse du ping ! > > Si j'essaye de ping 10.0.1.2 celui essaye de partir depuis le NAT > > 192.168.1.100 > > > > ip nat inside source list 10 interface Loopback0 overload > > access-list 10 permit ip 10.0.1.0 0.0.0.3 any > > > > le problème est que je n'arrive pas à écrire la bonne règle de nat pour que > > le ping passe vers le monde exterieur et que l'Ip d'interco soit aussi > > pinguable depuis le réseau d'interco interne. > > > > > > --------------------------- > > Liste de diffusion du FRnOG > > http://www.frnog.org/ > > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
