On 5 Apr 2019, at 15:26, Brent Frère
<Brent.Frere(a)abilit.eu> wrote:
Qqun sait-il s'il existe une ligne de commande pour configurer un Cisco Meraki ?
Qqun a-t-il une expérience avec ce genre de truc ?
On dirait (vu le log) que c'est un noyau Linux... Une confirmation ?
Je cherche, en fait, à faire une NAT (masquerade) dans le sens de l'entrée (WAN vers
LAN) pour permettre au firewall de savoir par où router le trafic en sortie.
Un dessin valant mieux qu'un long discours:
<epdpackphgonmegn.png>
Le firewall a pour default gateway le chemin principal, mais peut recevoir aussi du
trafic provenant de l'Internet via une adresse IP publique et fixe, via un accès
Internet secondaire.
Le problème, c'est qu'ignorant que ce trafic lui vient via l'accès
secondaire, il répond naturellement via l'accès principal, et donc le trafic est
asymétrique et ne fonctionne pas. J'aurais voulu donc que cet accès secondaire
(implémenté par un Meraki de POST) natte (masquerade) le trafic comme provenant de
l'Internet via cet accès secondaire comme émanant de l'adresse LAN (en jaune) de
sorte que le firewall puisse router le trafic en retour via l'accès secondaire,
puisqu'il répond alors à l'adresse IP qu'il voit, celle en jaune.
Post me dit que cette fonctionnalité (NAT vers l'intérieur) n'est pas supportée
par le Meraki, ce qui m'étonne.
Quelqu'un a-t-il une idée ?
_______________________________________________
Lilux-info mailing list
Lilux-info(a)lilux.lu
https://www.lilux.lu/mailman/listinfo/lilux-info