Mise en place d’une topologie de test afin d’évaluer les divers type de NAT dans un contexte d’Interconnexion Internet via divers ISP
Le réseau privé client 10.10.0.0 /24 n’est pas routé sur internet .
Les routeurs R4, R5, et R6 , des ISP 1 et 2, permettent l’interconnexion vers le réseau publique (route par défaut vers internet)
Les routeurs R1, R2 et R3 de notre Lab sont en charge de l’émulation d’un réseau type Internet . Ils ont une configuration BGP standard et représentent respectivement les AS100, 200 et 300 .
Les postes clients BB1 et BB2 ont pour le moment comme passerelle par défaut R6 (10.10.0.6)
Sans NAT , un ping entre BB1 et le serveur Linux n’aboutit pas :
BB1#ping 80.80.80.21 Type escape sequence to abort. Sending 5, 100-byte ICMP Echos to 80.80.80.21, timeout is 2 seconds: ..... Success rate is 0 percent (0/5)
Le paquet ICMP à traversé les routeurs, mais n’a pu trouver un chemin de retour :
root@LINUX:~# tcpdump -ni eth1 icmp 09:10:07.098549 IP 10.10.0.101 > 80.80.80.21: ICMP echo request, id 6487, seq 7890, length 80 09:10:07.101174 IP 80.80.80.21 > 10.10.0.101: ICMP echo reply, id 6487, seq 7890, length 80 09:10:07.102494 IP 80.80.80.254 > 80.80.80.21: ICMP host 10.10.0.101 unreachable, length 36
Vocabulaire de configuration Cisco :
- Inside Local = IP privée d’un host du résau local
- Inside Global = IP publique utilisé pour le Nat
- Outside Local = IP privée de destination
- Outside Global = IP publique de destination