Bonjour,J'essaye de reproduire un réseau en employant du NAT, j'ai 4 routeurs
pour le test :
ROUTEUR-TEST => Une machine est derrière lui (1.1.1.10)
:
ROUTEUR-NAT => Celui interconnecte deux autres routeurs R1/R2
:R1 => LAN_1
:R2 => LAN_2
Depuis une machine (1.1.1.10) sur le ROUTEUR-TEST
Antoine,
je pense que plusieurs sur cette liste pourront te régler ce problème en 3/5
minutes max, mais ils ont comme beaucoup un métier et un patron (ou pas de
patron, mais des clients et une femme, ou pas de patron, pas de femme, pas de
clients, mais un banquier, etc….) et donc s’il faut se p
Bonjour David,
Je comprend ta remarque et me doute bien que vous avez tous des occupations.
J'ai cherché mais en vain, c'est pour cela que je m'adresse à frnog pour avoir
un coup de pouce...
Voici le schéma : http://hpics.li/82254e6
Depuis PC0 je peux ouvrir l'url 1.1.1.1:80 situé sur le serveur
Ton problème est vieux comme le monde :)
Ca s’appelle le NAT HAIRPINNING.
Quand le paquet venant de 192.168.1.1 vers 1.1.1.1 rencontre la règle de NAT
1-to-1:
ip nat inside source static 10.0.1.1 1.1.1.1 extendable
L’IP Source du paquet est à ce moment là 10.0.1.5 (NAT sur R2).
l’IP destination d
J'ai déjà mal à la tête en fait...Si j'ajoute une règle de NAT entre vlan101 et
vlan102 ca va passer ?
NAT NVI je ne connais pas je vais regarder Google !
De : David Ponzone
À : Antoine Durant
Cc : "frnog-t...@frnog.org"
Envoyé le : Vendredi 8 avril 2016 14h13
Objet : Re: [FRnOG] [TE
Tu peux pas, vlan102 a déjà ip nat inside, tu peux pas mettre ip nat outside en
plus.
C’est justement là qu’il faut utiliser le NAT NVI et son:
ip nat enable
magique.
Et là, tout se joue sur les ACL que tu utilises pour le NAT donc attention…
Et NAT NVI évidemment n’est pas disponible sur toutes
Bonjour,
Je ne sais pas ton objectif final donc voici une idée mais pas forcément
adaptée mais relativement simple.
VPN entre R1 et R2.
Puis un double NAT sur R1 et R2 pour passer par le VPN, ca le fait.
Xavier
-Message d'origine-
De : Antoine Durant [mailto:antoine.duran...@yahoo.fr]
Tu peux pas, vlan102 a déjà ip nat inside, tu peux pas mettre ip nat outside en
plus.
C’est justement là qu’il faut utiliser le NAT NVI et son:
ip nat enable
magique.
Et là, tout se joue sur les ACL que tu utilises pour le NAT donc attention…
Et NAT NVI évidemment n’est pas disponible sur toutes
(pardon pour le doublon il y a quelques minutes)
Il peut essayer, mais il va devoir faire un truc moche moche pour que 1.1.1.1
existe sur R1.
Je crois que son but était d’utiliser toujours 1.1.1.1.
> Le 8 avr. 2016 à 15:04, Xavier ROCA a écrit :
>
> Bonjour,
>
> Je ne sais pas ton objectif fi
Bonjour Xavier,
Je vais dans un premier temps éviter le VPN, je suis en train de regarder NAT
NVI comme suggéré par David...mais c'est assez compliqué au premier abord...
Je vais avoir besoin de plusieurs boites d'aspirines !!!
De : Xavier ROCA
À : frnog-t...@frnog.org
Envoyé le : Vendr
Bonjour frnog !
Rezopole, noeud d'echange internet à Lyon, recrute.
candidatez, faites circuler !
merci,
--
Jean-Daniel Pauget http://www.rezopole.net/
+33 (0)4 27 46 00 50pgp: 0042
irc.freenode.org #lyonix jd\
So
bonjour,
comment peut on trouvé l’opérateur a partir d'un numéro de téléphone
et éventuellement connaitre la datte de portabilité etc?
Merci d'avance,
Cordialement
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On peut pas.
> Le 8 avr. 2016 à 16:35, ay pierre a écrit :
>
> bonjour,
>
> comment peut on trouvé l’opérateur a partir d'un numéro de téléphone
> et éventuellement connaitre la datte de portabilité etc?
>
> Merci d'avance,
>
> Cordialement
>
>
> ---
> Liste de diff
Pour l’opérateur : http://www.arcep.fr/index.php?id=interactivenumeros
Le ven. 8 avr. 2016 à 16:40, David Ponzone a
écrit :
> On peut pas.
>
>
> > Le 8 avr. 2016 à 16:35, ay pierre a écrit :
> >
> > bonjour,
> >
> > comment peut on trouvé l’opérateur a partir d'un numéro de téléphone
> > et éve
Bonjour,
Ces informations sont disponibles via le SIC de l'APNF.
Quels sont vos besoins ?
Simon
Le 8 avril 2016 à 16:38, David Ponzone a écrit :
> On peut pas.
>
>
> > Le 8 avr. 2016 à 16:35, ay pierre a écrit :
> >
> > bonjour,
> >
> > comment peut on trouvé l’opérateur a partir d'un numéro
Bonjour,
Il existe en France une association d'opérateurs : l'APNF.
Il existe une base commune contenant toutes ces informations pour les
opérateurs connectés et adhérents à cette base.
Cordialement,
MOUTOT Alexandre
Groupe Alphalink
- Original Message -
> From: "Pierre Lavaux"
> T
Pas si le numéro est porté, qui est je pense le sens de la question
initiale.
Le 08/04/2016 16:42, Pierre Lavaux a écrit :
> Pour l’opérateur : http://www.arcep.fr/index.php?id=interactivenumeros
>
> Le ven. 8 avr. 2016 à 16:40, David Ponzone a
> écrit :
>
>> On peut pas.
>>
>>
>>> Le 8 avr. 2016
Globalement peu d'information mais pour certain type de numéro on peu avoir
quelques informations.
L'ARCEP définit les tranches alloués aux opérateurs en France mais cela ne
permet de pas de savoir si le numéro est porté.
arcep.fr/index.php?id=interactivenumeros
Pour les numéro 0800, il y a http:
Ça donne l'op attributaire, pas l'op technique.
David Ponzone
> Le 8 avr. 2016 à 16:42, Pierre Lavaux a écrit :
>
> Pour l’opérateur : http://www.arcep.fr/index.php?id=interactivenumeros
>
>> Le ven. 8 avr. 2016 à 16:40, David Ponzone a écrit
>> :
>> On peut pas.
>>
>>
>> > Le 8 avr. 201
En fait ip nat enable n'est pas si magique que ça... Sur ROUTEUR-NAT j'ai bien
activé "ip nat enable" sur toute les interfaces en lieu et place des
Inside/outside
J'ai changé les access-list ansi que ip nat Inside par :
ip nat source list 10 interface FastEthernet4 overloadip nat source static
1
Tu dois surtout ajouter de quoi nater le trafic qui va de vlan101 vers vlan102!
> Le 8 avr. 2016 à 17:20, Antoine Durant a écrit :
>
> En fait ip nat enable n'est pas si magique que ça...
>
> Sur ROUTEUR-NAT j'ai bien activé "ip nat enable" sur toute les interfaces en
> lieu et place des I
OK, mais la j'essaye d'abord de faire un ping depuis vlan102 (ou R2) vers le
routeur ROUTEUR-TEST. Ca ne passe pas !
---
Liste de diffusion du FRnOG
http://www.frnog.org/
>> ay pierre a écrit :
>> comment peut on trouvé l’opérateur a partir d'un numéro de téléphone et
>> éventuellement connaitre la datte de portabilité etc?
> David Ponzone a écrit :
> On peut pas.
Mais si mais si. Tu n'as qu'à demander à la NSA.
> je pense que plusieurs sur cette liste pourront
Bonjour a tous,
Y compris récemment il y a eu des discussions à propos des limitations des
communautés BGP et de leur propagation quand on utilise des AS 32 bits.
Je donne les exemples en Cisco, merci à ceux qui connaissent bien une autre
plateforme de donner l'équivalent.
(config)#ip bgp-commu
> Antoine Durant a écrit :
> Voici le schéma : http://hpics.li/82254e6
C'est mieux ! j'ai regardé.
Question bête : pourquoi il y a 2 loopback différentes sur routeur-nat ?
Pour le NAT HAIRPINNING, au pif je pense que David a raison.
> David Ponzone a écrit :
> Et NAT NVI évidemment n’est pas di
alias exec ps sh proc cpu | excl 0.00%__0.00%__0.00%
alias exec ship show ip interface brief
alias exec shup show ip interface brief | incl up
alias exec time sh clock
#ship
Interface IP-Address OK? Method Status
Protocol
NVI0 192.168.x.y
Bonjour,J'essaye de reproduire un réseau en employant du NAT, j'ai 4 routeurs
pour le test :
ROUTEUR-TEST => Une machine est derrière lui (1.1.1.10)
:
ROUTEUR-NAT => Celui interconnecte deux autres routeurs R1/R2
:R1 => LAN_1
:R2 => LAN_2
Depuis une machine (1.1.1.10) sur le ROUTEUR-TEST
Antoine,
je pense que plusieurs sur cette liste pourront te régler ce problème en 3/5
minutes max, mais ils ont comme beaucoup un métier et un patron (ou pas de
patron, mais des clients et une femme, ou pas de patron, pas de femme, pas de
clients, mais un banquier, etc….) et donc s’il faut se p
Bonjour David,
Je comprend ta remarque et me doute bien que vous avez tous des occupations.
J'ai cherché mais en vain, c'est pour cela que je m'adresse à frnog pour avoir
un coup de pouce...
Voici le schéma : http://hpics.li/82254e6
Depuis PC0 je peux ouvrir l'url 1.1.1.1:80 situé sur le serveur
Ton problème est vieux comme le monde :)
Ca s’appelle le NAT HAIRPINNING.
Quand le paquet venant de 192.168.1.1 vers 1.1.1.1 rencontre la règle de NAT
1-to-1:
ip nat inside source static 10.0.1.1 1.1.1.1 extendable
L’IP Source du paquet est à ce moment là 10.0.1.5 (NAT sur R2).
l’IP destination d
J'ai déjà mal à la tête en fait...Si j'ajoute une règle de NAT entre vlan101 et
vlan102 ca va passer ?
NAT NVI je ne connais pas je vais regarder Google !
De : David Ponzone
À : Antoine Durant
Cc : "frnog-t...@frnog.org"
Envoyé le : Vendredi 8 avril 2016 14h13
Objet : Re: [FRnOG] [TE
Tu peux pas, vlan102 a déjà ip nat inside, tu peux pas mettre ip nat outside en
plus.
C’est justement là qu’il faut utiliser le NAT NVI et son:
ip nat enable
magique.
Et là, tout se joue sur les ACL que tu utilises pour le NAT donc attention…
Et NAT NVI évidemment n’est pas disponible sur toutes
Bonjour,
Je ne sais pas ton objectif final donc voici une idée mais pas forcément
adaptée mais relativement simple.
VPN entre R1 et R2.
Puis un double NAT sur R1 et R2 pour passer par le VPN, ca le fait.
Xavier
-Message d'origine-
De : Antoine Durant [mailto:antoine.duran...@yahoo.fr]
Tu peux pas, vlan102 a déjà ip nat inside, tu peux pas mettre ip nat outside en
plus.
C’est justement là qu’il faut utiliser le NAT NVI et son:
ip nat enable
magique.
Et là, tout se joue sur les ACL que tu utilises pour le NAT donc attention…
Et NAT NVI évidemment n’est pas disponible sur toutes
(pardon pour le doublon il y a quelques minutes)
Il peut essayer, mais il va devoir faire un truc moche moche pour que 1.1.1.1
existe sur R1.
Je crois que son but était d’utiliser toujours 1.1.1.1.
> Le 8 avr. 2016 à 15:04, Xavier ROCA a écrit :
>
> Bonjour,
>
> Je ne sais pas ton objectif fi
Bonjour Xavier,
Je vais dans un premier temps éviter le VPN, je suis en train de regarder NAT
NVI comme suggéré par David...mais c'est assez compliqué au premier abord...
Je vais avoir besoin de plusieurs boites d'aspirines !!!
De : Xavier ROCA
À : frnog-t...@frnog.org
Envoyé le : Vendr
Bonjour frnog !
Rezopole, noeud d'echange internet à Lyon, recrute.
candidatez, faites circuler !
merci,
--
Jean-Daniel Pauget http://www.rezopole.net/
+33 (0)4 27 46 00 50pgp: 0042
irc.freenode.org #lyonix jd\
So
bonjour,
comment peut on trouvé l’opérateur a partir d'un numéro de téléphone
et éventuellement connaitre la datte de portabilité etc?
Merci d'avance,
Cordialement
---
Liste de diffusion du FRnOG
http://www.frnog.org/
On peut pas.
> Le 8 avr. 2016 à 16:35, ay pierre a écrit :
>
> bonjour,
>
> comment peut on trouvé l’opérateur a partir d'un numéro de téléphone
> et éventuellement connaitre la datte de portabilité etc?
>
> Merci d'avance,
>
> Cordialement
>
>
> ---
> Liste de diff
Pour l’opérateur : http://www.arcep.fr/index.php?id=interactivenumeros
Le ven. 8 avr. 2016 à 16:40, David Ponzone a
écrit :
> On peut pas.
>
>
> > Le 8 avr. 2016 à 16:35, ay pierre a écrit :
> >
> > bonjour,
> >
> > comment peut on trouvé l’opérateur a partir d'un numéro de téléphone
> > et éve
Bonjour,
Ces informations sont disponibles via le SIC de l'APNF.
Quels sont vos besoins ?
Simon
Le 8 avril 2016 à 16:38, David Ponzone a écrit :
> On peut pas.
>
>
> > Le 8 avr. 2016 à 16:35, ay pierre a écrit :
> >
> > bonjour,
> >
> > comment peut on trouvé l’opérateur a partir d'un numéro
Bonjour,
Il existe en France une association d'opérateurs : l'APNF.
Il existe une base commune contenant toutes ces informations pour les
opérateurs connectés et adhérents à cette base.
Cordialement,
MOUTOT Alexandre
Groupe Alphalink
- Original Message -
> From: "Pierre Lavaux"
> T
Pas si le numéro est porté, qui est je pense le sens de la question
initiale.
Le 08/04/2016 16:42, Pierre Lavaux a écrit :
> Pour l’opérateur : http://www.arcep.fr/index.php?id=interactivenumeros
>
> Le ven. 8 avr. 2016 à 16:40, David Ponzone a
> écrit :
>
>> On peut pas.
>>
>>
>>> Le 8 avr. 2016
Globalement peu d'information mais pour certain type de numéro on peu avoir
quelques informations.
L'ARCEP définit les tranches alloués aux opérateurs en France mais cela ne
permet de pas de savoir si le numéro est porté.
arcep.fr/index.php?id=interactivenumeros
Pour les numéro 0800, il y a http:
Ça donne l'op attributaire, pas l'op technique.
David Ponzone
> Le 8 avr. 2016 à 16:42, Pierre Lavaux a écrit :
>
> Pour l’opérateur : http://www.arcep.fr/index.php?id=interactivenumeros
>
>> Le ven. 8 avr. 2016 à 16:40, David Ponzone a écrit
>> :
>> On peut pas.
>>
>>
>> > Le 8 avr. 201
En fait ip nat enable n'est pas si magique que ça... Sur ROUTEUR-NAT j'ai bien
activé "ip nat enable" sur toute les interfaces en lieu et place des
Inside/outside
J'ai changé les access-list ansi que ip nat Inside par :
ip nat source list 10 interface FastEthernet4 overloadip nat source static
1
Tu dois surtout ajouter de quoi nater le trafic qui va de vlan101 vers vlan102!
> Le 8 avr. 2016 à 17:20, Antoine Durant a écrit :
>
> En fait ip nat enable n'est pas si magique que ça...
>
> Sur ROUTEUR-NAT j'ai bien activé "ip nat enable" sur toute les interfaces en
> lieu et place des I
OK, mais la j'essaye d'abord de faire un ping depuis vlan102 (ou R2) vers le
routeur ROUTEUR-TEST. Ca ne passe pas !
---
Liste de diffusion du FRnOG
http://www.frnog.org/
>> ay pierre a écrit :
>> comment peut on trouvé l’opérateur a partir d'un numéro de téléphone et
>> éventuellement connaitre la datte de portabilité etc?
> David Ponzone a écrit :
> On peut pas.
Mais si mais si. Tu n'as qu'à demander à la NSA.
> je pense que plusieurs sur cette liste pourront
Bonjour a tous,
Y compris récemment il y a eu des discussions à propos des limitations des
communautés BGP et de leur propagation quand on utilise des AS 32 bits.
Je donne les exemples en Cisco, merci à ceux qui connaissent bien une autre
plateforme de donner l'équivalent.
(config)#ip bgp-commu
> Antoine Durant a écrit :
> Voici le schéma : http://hpics.li/82254e6
C'est mieux ! j'ai regardé.
Question bête : pourquoi il y a 2 loopback différentes sur routeur-nat ?
Pour le NAT HAIRPINNING, au pif je pense que David a raison.
> David Ponzone a écrit :
> Et NAT NVI évidemment n’est pas di
alias exec ps sh proc cpu | excl 0.00%__0.00%__0.00%
alias exec ship show ip interface brief
alias exec shup show ip interface brief | incl up
alias exec time sh clock
#ship
Interface IP-Address OK? Method Status
Protocol
NVI0 192.168.x.y
52 matches
Mail list logo
