[Résolu] Probleme Nat sur Cisco PIX 515

Probleme Nat sur Cisco PIX 515 [Résolu] - Réseaux - Systèmes & Réseaux Pro

Marsh Posté le 15-02-2011 à 17:08:44    

Bonjour,
 
J’ai un cisco PIX 515E à porté de main et j’aimerais l’utiliser dans un premier temps comme routeur Nat avec l’une des interfaces reliées directement à internet (IP publique outside) et une interface relié à mon réseau privé (inside).
 
Mon problème est que je veux utiliser une seule IP publique et lorsque je veux saisir la commande :
 
« Global (outside) 1 IP_publique »
 
J’ai une erreur du type:  overlaps with outside interface address  
En claire il ne veut pas que j’utilise la même IP que celle de l’interface outside
 
Question : quelle commande me permettrait d’activer le Nat sur la mémé IP que celle de l’interface externe (outside) ?
 
(Pour info si je fais « Global (outside) 1 IP_publique2 »  ou IP_publique2 et une seconde IP publique, le Nat fonctionne. Donc  je pense que ma conf est correcte mais qu’il me manque une petite commande)
 
Petit schéma rapide
IP_privé ----- inside  ----PIX515 ----- Outside ----- IP_publique
 
Je vous ai mis le principal de ma conf au cas ou  
 

Code :
  1. interface ethernet0 auto
  2. interface ethernet1 auto
  3. nameif ethernet0 outside security0
  4. nameif ethernet1 inside security100
  5. fixup protocol dns maximum-length 512
  6. fixup protocol ftp 21
  7. fixup protocol http 80
  8. fixup protocol rtsp 554
  9. fixup protocol smtp 25
  10. names
  11. access-list acl_out permit icmp any any
  12. pager lines 24
  13. logging buffered debugging
  14. mtu outside 1500
  15. mtu inside 1500
  16. ip address outside IP_publique 255.255.255.XXX
  17. ip address inside 192.168.137.254 255.255.255.0
  18. ip audit info action alarm
  19. ip audit attack action alarm
  20. arp timeout 14400
  21. nat (inside) 1 0.0.0.0 0.0.0.0 0 0
  22. access-group acl_out in interface outside
  23. route outside 0.0.0.0 0.0.0.0 Passrelle_publique 1
  24. floodguard enable
  25. console timeout 0
  26. dhcpd address 192.168.137.50-192.168.137.149 inside
  27. dhcpd dns 8.8.8.8 8.8.4.4
  28. dhcpd lease 604800
  29. dhcpd ping_timeout 750
  30. dhcpd enable inside


Message édité par Diesel93 le 02-03-2011 à 12:22:00
Reply

Marsh Posté le 15-02-2011 à 17:08:44   

Reply

Marsh Posté le 15-02-2011 à 17:36:49    

de mémoire tu ne peux pas utiliser les adresses "physiques" des interfaces


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 15-02-2011 à 17:54:34    

Bonjour, Merci pour ta reponse
Penses tu que si deconfigure ou si met une fausse adresse IP sur l'inteface physique outside ca marchera ? car en fait elle me sert a rien a part me prendre une IP en plus

Reply

Marsh Posté le 15-02-2011 à 18:07:02    

elle sert pour la table de routage


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Marsh Posté le 16-02-2011 à 10:50:37    

Ouai j'ai posté trop vite je m'en suis rendu compte aprés :) désolé. Au finial je suis obligé d'utiliser deux IP publiques pour une connexion ?


Message édité par Diesel93 le 16-02-2011 à 10:51:19
Reply

Marsh Posté le 16-02-2011 à 11:10:11    

si tu veux du NAT oui.


---------------
"Parceque toi tu fracasses du migrant à la batte de baseball, c'est ça ?" - Backbone-
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed