1 votes

Cypher avatar

Comment construire un nat statique d'une adresse extérieure vers une adresse intérieure sur Cisco ?

Demandé el 29 de Novembre, 2011
Quand la question a-t-elle été
1339 affichage
Nombre de visites la question a
1 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Je n'ai pas l'habitude de faire du NAT sur des appareils Cisco, et je suis chargé de faire entrer le trafic envoyé à une adresse publique qui est acheminée vers notre passerelle. J'aimerais effectuer la NAT du trafic de notre passerelle (un routeur Cisco 2901 fonctionnant sous IOS 15.0) vers une adresse privée.

D'après ce que j'ai lu, je pense que cela pourrait fonctionner, mais j'ai l'impression que quelque chose m'échappe.

interface GigabitEthernet0/1.1
ip address 63.145.168.58 255.255.255.252
ip nat outside

interface GigabitEthernet0/0.1
ip address 10.2.0.3 255.255.0.0
ip nat inside

ip nat inside source static udp 10.0.1.40 5060 72.165.117.130 5060 extendable

72.165.117.130 est l'une de nos adresses WAN privées (MPLS) qui est dirigée vers 63.145.168.58. J'essaie de transférer le trafic envoyé à cette adresse vers un périphérique interne à 10.0.1.40.

C'est tout ce qu'il y a à faire pour créer une TAN, ou est-ce que je rate quelque chose ?

Demandé el 29 de Novembre, 2011 par Cypher

Réponse

Trop de publicités?

2voto

Massimo avatar
Massimo Points 67633

Je pense que vous n'avez pas bien compris le concept de NAT.

Le NAT consiste à cacher vos adresses IP privées derrière les adresses publiques de l'interface externe de votre routeur ; avec le NAT, vous pouvez.. :

  • Un paquet partant de l'une de vos adresses internes (10.0.1.40) sort de votre réseau et semble provenir de l'adresse externe de votre routeur (63.145.168.58) pour les périphériques externes.
  • Demandez à un paquet provenant de l'extérieur de votre réseau d'arriver sur un port de l'adresse IP externe de votre routeur (63.145.168.58) et d'être transféré par votre routeur vers l'une de vos adresses internes (10.0.1.40).

Mais si un paquet est destiné à une adresse complètement différente qui n'est pas gérée par votre routeur (comme 72.165.117.130) et ne passe pas par le routeur lui-même, il n'y a rien que le routeur puisse faire pour l'"intercepter" et le transmettre à une autre destination.

Répondu el 29 de Novembre, 2011 par Massimo (67633 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X