NAT – Redirection de port

image

Maquettes :
Voici les maquettes pour vous aider à suivre ce tuto :
Maquette vierge ici
Maquette complète ici

Problématique :
Le PC1 du réseau bleu n’accède pas au serveur WEB cisco.fr du réseau jaune.
Les deux réseaux LAN possèdent le même adressage en 192.168.1.0/24

NOTE : Si PC1 ping l’adresse IP de CISCO.FR, le ping réussira, Pourquoi ? Parce qu’ils possèdent tous les 2 la même adresse IP. Donc le PC1 s’autopingera lui-même xD !! #Camarchemaiscamarchepas

Contexte :
Le routeur du réseau bleu et le routeur du réseau jaune sont déjà configurés avec du NAT overload.
– Le PC du réseau bleu peut pinger l’adresse IP publique du réseau jaune en 132.78.241.30.
– Le PC du réseau jaune peux pinger l’adresse IP publique du réseau bleu en 92.50.132.2

Un peu de théorie :
Dans un souci d’économie d’adresse IP, chaque réseau d’entreprise et chaque réseau domestique sont avec des adresses IP dites « privées » en 192.168.0.0, 172.16.0.0, 10.0.0.0 par exemple. Pour pouvoir faire communiquer les réseaux en adresses IP privée sur le WAN, il est indispensable de configurer le NAT overload. Mais de cette façon, il est impossible de faire communiquer un réseau privé avec un autre réseau privé via le WAN.

Objectif :
Dans notre cas, nous voulons juste rendre accessible notre serveur WEB cisco.fr via l’IP publique 132.78.241.30 de l’entreprise JAUNE.

Solution :
Pour cela, sur le routeur CISCO du réseau jaune, tapez les commandes suivantes :
Router>en
Router#conf t
Router(config)#ip nat inside source static tcp 192.168.1.2 80 132.78.241.30 80

Explications :
Nous voulons redirigez un serveur WEB, donc nous allons rediriger le protocole HTTP
Ip nat inside source statique: à cela indique une redirection permanente
TCP:
le protocole HTTP utilise le protocole TCP
192.168.1.2: on précise l’adresse IP du serveur WEB
80: cela correspond au serveur port WEB du serveur
132.78.241.30: on précise l’adresse IP publique
80: on précise le port qui sera redirigé

Dans notre TP, nous venons de redirigez le port 80 de l’adresse IP publique sur le port 80 de notre serveur. Pour tester la redirection, allez dans web browser du PC1 et taper l’adresse IP publique 132.78.241.30 de cisco.fr Vous devriez obtenir :

image

Dans le nuage Internet, j’ai configuré un serveur DNS avec l’adresse IP 8.8.8.8. Celui associe l’IP publique 132.78.241.30 au nom de domaine cisco.fr. l’IP dns étant déjà référencez sur le PC1, dans votre web browser vous pouvez taper le nom www.cisco.fr

image

!!! CISCO FOREVER !!!

Voici d’autres redirections possibles :
Rediriger un serveur en HTTPS
Router(config)#ip nat inside source static tcp 192.168.1.2 443 132.78.241.30 443

Rediriger un serveur DNS
Router(config)#ip nat inside source static udp 192.168.1.2 53 132.78.241.30 53

Rediriger un serveur FTP
Router(config)#ip nat inside source static tcp 192.168.1.2 21 132.78.241.30 21

Rediriger un serveur TFTP
Router(config)#ip nat inside source static udp 192.168.1.2 69 132.78.241.30 69

Rediriger un serveur DHCP
Router(config)#ip nat inside source static udp 192.168.1.2 67 132.78.241.30 67

Publicités

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion /  Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion /  Changer )

w

Connexion à %s