IP NAT LAB

Mise en place d’une topologie de test afin d’évaluer les divers type de NAT dans un contexte d’Interconnexion Internet via divers ISP

Le réseau privé client 10.10.0.0 /24 n’est pas routé sur internet .
Les routeurs R4, R5, et R6 , des ISP 1 et 2, permettent l’interconnexion vers le réseau publique (route par défaut vers internet)

Les routeurs R1, R2 et R3 de notre Lab sont en charge de l’émulation d’un réseau type Internet . Ils ont une configuration BGP standard et représentent respectivement les AS100, 200 et 300 .

Les postes clients BB1 et BB2 ont pour le moment comme passerelle par défaut R6 (10.10.0.6)
Sans NAT , un ping entre BB1 et le serveur Linux n’aboutit pas :

BB1#ping 80.80.80.21

Type escape sequence to abort.
 Sending 5, 100-byte ICMP Echos to 80.80.80.21, timeout is 2 seconds:
 .....
 Success rate is 0 percent (0/5)

Le paquet ICMP à traversé les routeurs, mais n’a pu trouver un chemin de retour :

root@LINUX:~# tcpdump -ni eth1 icmp
09:10:07.098549 IP 10.10.0.101 > 80.80.80.21: ICMP echo request, id 6487, seq 7890, length 80
09:10:07.101174 IP 80.80.80.21 > 10.10.0.101: ICMP echo reply, id 6487, seq 7890, length 80
09:10:07.102494 IP 80.80.80.254 > 80.80.80.21: ICMP host 10.10.0.101 unreachable, length 36

Vocabulaire de configuration Cisco :

  • Inside Local = IP privée d’un host du résau local
  • Inside Global = IP publique utilisé pour le Nat
  • Outside Local = IP privée de destination
  • Outside Global = IP publique de destination

 

 

This entry was posted in IP Services. Bookmark the permalink.

Comments are closed.