Bonjour à tous,
 
Je m'intersse actuellement au NAT et en regardant une configuration y'a qqch que je ne comprend pas. Voici les lignes que je comprend pas dans la config.
 
ip nat inside source list 1 interface Dialer0 overload
ip nat inside source static tcp 192.168.1.10 4662 interface Dialer0 4662
ip nat inside source static tcp 192.168.1.10 25 62.161.204.20 25 extendable
 
access-list 1 permit 192.168.1.0 0.0.0.255
 
En fait, je ne comprend pas ce que les lignes 2 et 3 apportent de plus par rapport à la ligne 1. En effet, j'ai cru comprendre que la 1ere ligne sert à forwarder tout les paquets venant du réseau 192.168.1.0 vers l'interface Dialer0. Est ce bien cela ? Quelqu'un peut il m'aider ?

Amon avis (mais je suis pas sure)
 
Je dirai que la ligne 2 sert a dire que pour le PPP on reste sur Dialer0
 
et la ligne 3 sert a changer l'adresse ip pour le protocol SMTP (Mail, port 25)
 
 

Merci pour ta réponse. En fait, je pense que les lignes 2 et3 permettent d'imposer des ports sur l'interface dialer0. Ainsi, les ports 4662 et 25 sur l'interface Dialer0 ne seront utilisés que pour le forwarding des informations provenant de 192.168.1.10:4662 et de 192.168.1.10:25 respectivement. En tout cas c'est comme ça que je l'interprète moi. Quelqu'un peut il m'expliquer clairement le role de chaque ligne ? Est ce que je me trompe complètement ?
 
Merci d'avance à tous

Bonjour
 

 
Concernant ces règles de NAT , c'est un peu plus simple :
 
La 1ere règle > ip nat inside source list 1 interface Dialer0 overload < permet simplement
d'activer le NAT sur le routeur . Tu dois pouvoir trouver sur la config des trucs du genre :
 
IP NAT INSIDE (surement dans l'interface Ethernet0 (E0))
IP NAT OUTSIDE (sur l'interface Dialer0)
 
Overload applique un NAT dynamique à l'ensemble des connexions entrantes sur l'interface ayant
le "IP NAT INSIDE" (bien sur , ces connexions doivent être sur le même subnet que l'interface ayant
la dite fonction NAT défini.
 
Concernant la deuxième règle , c'est juste du PAT (une redirection de PORT)
> ip nat inside source static tcp 192.168.1.10 4662 interface Dialer0 4662 <
En gros , on redirige ce qui arrive sur l'interface Dialer0 (port 4662 .. çà sent la mule à plein nez) vers
le PC ayant l'IP : 192.168.1.10 (port 4662).
 
Enfin , la 3ème règle est un peu plus compliqué , c'est du PAT/NAT statique utilisé dans le cas
où l'on aurait à gérer un subnet public (ou pas).
> ip nat inside source static tcp 192.168.1.10 25 62.161.204.20 25 extendable <
Ici , le port 25 de l'IP Public : 62.161.204.20 est redirigé vers l'IP local 192.168.1.10 (port 25).
 
Les 2 règles de NAT/PAT sont utilisés dans des cas differents. La 2ème est utilisé dans le cas
où l'on aurait une IP dynamique ou fixe  , la troisième est uniquement utilisé dans le cas où
l'IP est fixe (puisqu'on la défini dans la règle de NAT).
La troisième aurait pu être remplacé par la règle suivante :
> ip nat inside source static tcp 192.168.1.10 25 interface Dialer0 25 <
çà serait revenu à la même chose.  
 
Voilà , en esperant avoir éclairé un peu.
 
Raven

Oulala, salut a tous !
 
En faites voila moi aussi je doit faire du NAT avec un VPN (je sais pas trop si c'est obligatoire ou pas...)
 
Enfin bref, j'ai ouvert un sujet la dessus, si quelqu'un pouvai passer par la ...(en particulier r4ven qui a l'air de bien connaitre la bete)
 
http://forum.hardware.fr/hardwaref [...] 9252-1.htm
 
Merci d'avance.