Skip to main content

Routeur Nat interne

Documentation : Redirection de port sur routeur Cisco

Lister les redirections de port

Pour afficher les règles de redirection (NAT statique) actives :

show ip nat translations

Pour voir la configuration complète incluant les règles statiques :

show running-config | include ip nat inside source

Comprendre la redirection

Dans votre cas, l’accès à 10.123.33.205 redirige vers 192.168.120.2 (Proxmox) car une règle NAT statique est configurée, probablement de ce type :

ip nat inside source static tcp 192.168.120.2 80 10.123.33.205 80

Désactiver temporairement la redirection

Sur les routeurs Cisco traditionnels (IOS), il n’existe pas de commande pour désactiver temporairement une règle NAT statique sans la supprimer.
La seule solution est de supprimer la règle, puis de la réinsérer si besoin. 

Supprimer la règle :

configure terminal
no ip nat inside source static tcp 192.168.120.2 [port] 10.123.33.205 [port]

Exemple : no ip nat inside source static tcp 192.168.120.2 80 10.123.33.205 80 

Réactiver plus tard :

Réexécutez la commande NAT sans no.

Sauvegarder :

write memory

 

Remarque

Sur les équipements Cisco ASA/Firepower (avec interface graphique), il est possible de désactiver une règle NAT sans la supprimer via une option Enable/Disable Cette fonctionnalité n’existe pas sur les routeurs Cisco IOS classiques

 

 

 

 

 

 

 

 

 

 

No comments to display

Back to top