Re: [FRnOG] [TECH] IP Nat sur Cisco
J'ai essayé pas mal de truc mais ca marche toujours pas ! Je vais devoir déclarer forfait... Le PBR doit être mis sur l'interface lan c'est bien ça ?Le match ip address PBR correspond à l'adresse 1.1.1.1 de mon loopback ? De : David Ponzone À : Antoine Durant Cc : Sébastien 65 ; "frnog-t...@frnog.org" Envoyé le : Mercredi 13 avril 2016 22h58 Objet : Re: [FRnOG] [TECH] IP Nat sur Cisco Il y a une bidouille avec des Loopback, immonde: https://supportforums.cisco.com/discussion/12102421/nat-hairpinning Mais sinon, un autre moyen de régler ton problème avec la conf actuelle serait de faire du PBR sur le traffic arrivant de R2 sur ROUTEUR-NAT pour l’envoyer directement sur ROUTEUR-TEST avec un set next-hop. Et de là il va revenir vers 1.1.1.1 et tu as une petite chance que ça marche (petit parce que quand ROUTEUR-NAT va faire suivre le paquet retour pour 1.1.1.2, qui est une autre loopback, ça peut poser des problèmes à la table de NAT…ou alors tu fais un PBR similaire pour le trafic de R1 et donc éviter le lookup de la RIB par ROUTEUR-NAT). > Le 13 avr. 2016 à 15:29, Antoine Durant a écrit : > > J'ai essayé ton idée et cela est beaucoup plus simple. Mais j'ai quand même > une question que je n'arrive pas à résoudre/comprendre : > Comment faire depuis le lan client pour pouvoir utiliser l'ip public depuis > mon poste 192.168.1.10 lorsque je veux accéder à l'ip public 1.1.1.1 naté > vers 192.168.1.1 ? > Possible à faire en utilisant ip nat out/in ou pas?? > Merci pour l'explication > > > Si tu as la main sur R1 et R2 pourquoi ne pas mettre les loopbacks sur ces > routeurs ? > > Ensuite ne reste plus que pousser les IP des loopbacks du R-NAT vers R1/R2 > via un ip route. > Je pense que cela est plus simple et pas besoin de passer par un Nat NVI, tu > conserves ton ip nat outside et ip nat Inside. > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ > > > --- > Liste de diffusion du FRnOG > http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/ --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] [TECH] TRILL vs. SPB
On Fri, Apr 15, 2016, at 11:23, Raphael Mazelier wrote: > Quelle est le rapport avec le sujet ? on parle de réseau "datacenter", > on ne parle pas du tout de mpls, pppoe ou l2tp ?! > > L'objectif d'un réseau "datacenter" est de fournir une connectivité à > ses serveurs (quel que soit la technologie sous-jacente utilisée). MPLS dans le datacenter c'est encore imaginable, mais PPPoE ou L2TP .. Ah oui, on met le LNS/BRAS/ dans un datacenter --- Liste de diffusion du FRnOG http://www.frnog.org/
Re: [FRnOG] Re: [TECH] Proxy cache https (vraiment) transparent ?
On Tue, Apr 12, 2016, at 12:52, Edouard Chamillard wrote: > chose, mais si j'essaye de dire aux clients "oui mais non, ça c'est dans > du ssl, donc même si c'est un c&c zeus sur un site compromis on peut pas > le savoir et/ou pas y toucher", ça va mal passer. Bonjour mr Le Client. Soit je touche pas au traffic SSL (TLS) meme s'il s'agit d'un "c&c zeus sur un site compromis", soit je vois tous vos mots de passe et toutes les e-mails que vous envoyes via gmail/yahoo/hotmail. A vous le choix. presente comme ca, ca devra calmer du monde. Pas tous, certes. > le matos de la boite c'est le matos de la boite, et en dehors de > quelques communications protégées (contactez votre juriste le plus > proche pour une réponse faisant autorité) personne ne peut s'attendre a > la confidentialité des échanges avec des serveurs distants. C'est quasiment un argument pour laisser son mobile pro (et son ordi portable) au bureau et ne le sortir du bureau sans deplacement justifie par un ordre de deplacement papier, signe par la hierarchie. A la maison = 100% off-line (cote boulot). Je ne suis pas sur que c'est le but recherche... --- Liste de diffusion du FRnOG http://www.frnog.org/
