J'ai un probleme pour faire du forward de port sur mon cisco
J'ai 2 cisco ( Ci1 et Ci2), 3 IP public (IP1, IP2 et IPF)
J'ai un reseau 192.168.66.0/24 sur Ci2
J'ai 2 reseau 192.168.21.0/24 et 192.168.5.0/24 sur Ci1
Ci2 et Ci1 font du VPN entre eux en utilisant les IP public IP1 et IP2
IPF est déclarée sur le cisco Ci1, sur la meme interface physique que IP1.
Maintenant j'aimerais faire que IPF soit forwarder vers 192.168.21.x
j'ai donc essayer un
ip nat inside source static 192.168.21.x IPF
Ca marche depuis une ip public externe, le probleme est que si je fais ca, depuis une machine en 66.x je ne peux plus acceder a 192.168.21.x
D'aprés ce que j'ai pu lire "ip nat inside source static 192.168.21.x IPF" veux dire "tous les paquets qui ont comme source 192.168.21.x auront comme source IPF"
Sauf que moi je voudrais dire "tous les paquets qui ont comme destination IPF changer la destinnation en 192.168.21.x" (et la regle inverse pour que les paquets trouvent leur route dans les 2 sens)
Sur Ci1
interface GigabitEthernet0/0
description PUBLIC OUT
ip address IPF secondary
ip address IP1
ip nat outside
crypto map mymap
!
interface GigabitEthernet0/1
description PRIVE LOCAL 21
ip address 192.168.21.254 255.255.255.0
ip nat inside
[...]
ip nat inside source static 192.168.21.30 IPF
|
