Pourquoi dois-t'on NAT ? - Réseaux - Réseaux grand public / SoHo
Marsh Posté le 26-04-2014 à 22:54:10
parce qu'à l'intérieur de ton lan tu es en adressage privé (rfc1918).
Marsh Posté le 27-04-2014 à 08:57:40
Misssardonik a écrit : parce qu'à l'intérieur de ton lan tu es en adressage privé (rfc1918). |
Heu ... Mais entre mon routeur et IPCOP c'est de l'adressage privée aussi x)
Marsh Posté le 27-04-2014 à 16:33:32
si c'est juste pour de l'accès d'admin depuis le LAN, ce n'est pas grave, tant que tu n'as pas besoin d'accéder à internet.
Marsh Posté le 27-04-2014 à 17:24:52
Misssardonik a écrit : si c'est juste pour de l'accès d'admin depuis le LAN, ce n'est pas grave, tant que tu n'as pas besoin d'accéder à internet. |
Non ce n'est pas dans cette optique la. En passant par le routeur pour accéder à internet je ne pouvais accéder qu'a la page web d’administration d'IPCOP or j'aurais bien voulu que le poste client puisse accéder au reste pour tester les règles de filtrage par exmple. J'ai du activer le NAT sur le routeur pour que le poste accède au reste et je trouve ça bizarre d'ou ma question sur le forum ^^ Surtout que IPCOP de base NAT déjà je crois x)
Marsh Posté le 27-04-2014 à 17:26:44
sans détail sur ton plan d'adressage et la configuration du routeur et de l'ipcop, difficile d'en dire plus.
Marsh Posté le 27-04-2014 à 17:35:31
Misssardonik a écrit : sans détail sur ton plan d'adressage et la configuration du routeur et de l'ipcop, difficile d'en dire plus. |
Box internet en 192.168.1.1<--->192.168.1.200 IPCOP 192.168.50.1 <----> 192.168.50.2 Routeur 192.168.100.254<---->192.168.100.1 Client
RED GREEN Eth0 Eth1
Le client ayant bien entendu le routeur comme passerelle et la box comme DNS. Au moment ou j'ai activer le NAT sur le routeur le client à eut accès à internet et j'avoue que j'ai du mal à comprendre pourquoi x) Quand à l'IPCOP il avais comme règle de ne rien bloquer. J'ai tester avec un client directement connecte à IPCOP tout passe.
Marsh Posté le 27-04-2014 à 17:39:32
sans activer le NAT sur le routeur client, il faut que l'ipcop ait une route vers le lan utilisateurs. Ce point a t-il été vérifié ?
Marsh Posté le 27-04-2014 à 17:45:08
Misssardonik a écrit : sans activer le NAT sur le routeur client, il faut que l'ipcop ait une route vers le lan utilisateurs. Ce point a t-il été vérifié ? |
J'ai rajouter une route pour IPCOP et pour le routeur pour contacter respectivement le reseau 192.168.100.0 et 192.168.1.0 j'avais déjà prévue ça avant de devoir NAT ^^
Marsh Posté le 27-04-2014 à 19:30:34
Outre l'a topo il faut :
les subnets avec leur masques et la configuration des routes sur les différents équipement sans oublier les équipements terminer et leur routes par défaut...
Ta réponse à ta question initiale est dans un cours d'introduction sur les réseaux IP, c'est du routage de base.
Marsh Posté le 27-04-2014 à 20:11:33
Je n'ai jamais utilisé IPCop comme ça.
Je mets d'abord la box en mode transparent et IPCop attrape l'adresse externe directement sur son interface RED.
Dans ton cas, tu additionnes des NAT... et des problèmes
Marsh Posté le 27-04-2014 à 20:11:57
Message à double.
Marsh Posté le 28-04-2014 à 07:07:01
Il y a quelque chose que je trouve bizarre quand même... De base j'aurais du juste entrée les routes sur IPCOP et mon routeur non ? Sans devoir activer le NAT ni autre chose ? Je me demande si il n'y a pas des règles de pare-feu qui bloque quelque part genre Iptables....
Marsh Posté le 28-04-2014 à 07:45:05
tu as deux routeurs donc les routes faut les coller partout. Faut aussi penser au traffic retour Si tu envoies un message, il faut que de l'autre côté ton correspondant et tout les gens sur le chemin sache comment renvoyer la réponse.
Et je ne parle pas que des routeurs, je parle des équipements terminaux, sur eux soit ils faut rajouter des routes spécifiques, soit s'assurer que la route par défaut sur eux pointe vers un routeur qui sache routé correctement le paquet. Mais comme déjà dit, sans avoir les tables de routages avec les subnet complets, on ne va que faire des suppositions. Aide toi en nous donnant les infos...
Marsh Posté le 26-04-2014 à 22:27:26
Bonjour J'aurai une petite question en ce qui concerne le NAT. J'ai un TP avec un IPCOP pour filtrer la connexion internet qui est précédé par un routeur. Pourquoi dois je activer le NAT sur le routeur pour que mon poste arrive à accéder à internet ?
Internet<---->IPCOP<---->Routeur<---->PC
Si quelqu'un pouvais m'expliquer pourquoi je suis preneur merci