50% de vos ping sont en échec en passant par un routeur CISCO ?

florianlaloge Cisco

Aujourd’hui, on se retrouve avec un petit article vraiment très court, à vrai dire, lors d’une configuration d’un routeur cisco, j’ai eu un problème de perte de paquets, en effet, 1 passait, celui d’après non, celui d’après oui …. etc en fait 50% passaient et à un rythme de 1/2.

Je trouvais ça vraiment bizarre, j’ai donc testé cables, interface, conf….
ET j’ai découvert que ça venait de mes lignes de nat, en effet j’avais mis du nat sur mon routeur pour faire la jonction privé/publique ( même si dans mon cas tout était en privé). Mais je n’arrivais pas à comprendre d’ou cela venait car j’avais quand même du trafic qui passait, mes lignes de nat ne pouvaient donc pas être si mauvaises que ça !

Il s’agissait d’un NAT implémenté de façon peu commune, en effet les contraintes de mon projet étaient un peu particulières et ça serait long a expliquer.
Pour résumer, mon privé était en 192.168.9.0/24 et mon « publique » en 169.254.50.0/24.

Seulement, j’avais fait du NAT statique sur mon routeur de sorte a ce que chaque IP en 169.254.50.X soit natée en une IP en  10.10.0.X  ( 1 une adresse privée pour 1 adresse publique, pas de nat surchargé), ainsi, mon privé connaissait seulement 10.10.0 et c’est mon routeur qui faisait l’association avec 169.254.50, et lorsque que 169.254 répondait, le routeur natait en 10.10 afin que le réseau en 192 ait bien une réponse venait de l’adresse qu’il avait rentrée à savoir 10.10.0.X

Un exemple de commande NAT est le suivant :
ip nat outside source static 169.254.50.76 10.10.0.76

Au début, mes lignes de NAT étaient comme ci-dessus, mais, en explorant les options, j’ai découvert une option nommée add-route qui pour chaque ligne de nat, ajoutait une ligne de routage correspondante.

Je me suis dit pourquoi pas essayer, et là,  suprise ! ça fonctionnait, plus de perte de paquets, 100% de réussite.
Ma commande ressemblait donc à ça :
ip nat outside source static 169.254.50.76 10.10.0.76 add-route

Je ne sais pas si ça aidera quelqu’un, l’erreur venait peut être de ça et d’autre chose dans ma conf, et étant donné que je n’ai trouvé aucune réponse sur internet cela ne doit pas être courant, mais au moins cet article peut avoir le mérite d’aider ou de donner un début de réponse à quelqu’un ayant le même problème.

Si vous avez ce problème, ou que vous avez des questions, n’hésitez pas et laissez moi un commentaire.

 

Publicité

Votre commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Gravatar
Logo WordPress.com

Vous commentez à l’aide de votre compte WordPress.com. Déconnexion /  Changer )

Photo Facebook

Vous commentez à l’aide de votre compte Facebook. Déconnexion /  Changer )

Annuler

Connexion à %s