Bonjour J'aurai une petite question en ce qui concerne le NAT. J'ai un TP avec un IPCOP pour filtrer la connexion internet qui est précédé par un routeur. Pourquoi dois je activer le NAT sur le routeur pour que mon poste arrive à accéder à internet ?  
 
 
Internet<---->IPCOP<---->Routeur<---->PC  
 
Si quelqu'un pouvais m'expliquer pourquoi je suis preneur merci

parce qu'à l'intérieur de ton lan tu es en adressage privé (rfc1918).

 
Heu ... Mais entre mon routeur et IPCOP c'est de l'adressage privée aussi x)  

si c'est juste pour de l'accès d'admin depuis le LAN, ce n'est pas grave, tant que tu n'as pas besoin d'accéder à internet.

 
Non ce n'est pas dans cette optique la. En passant par le routeur pour accéder à internet je ne pouvais accéder qu'a la page web d’administration d'IPCOP or j'aurais bien voulu que le poste client puisse accéder au reste pour tester les règles de filtrage par exmple. J'ai du activer le NAT sur le routeur pour que le poste accède au reste et je trouve ça bizarre d'ou ma question sur le forum ^^ Surtout que IPCOP de base NAT déjà je crois x)

sans détail sur ton plan d'adressage et la configuration du routeur et de l'ipcop, difficile d'en dire plus.

 
Box internet en 192.168.1.1<--->192.168.1.200 IPCOP  192.168.50.1  <----> 192.168.50.2 Routeur 192.168.100.254<---->192.168.100.1 Client  
 
                                                  RED                        GREEN                     Eth0                         Eth1
 
Le client ayant bien entendu le routeur comme passerelle et la box comme DNS. Au moment ou j'ai activer le NAT sur le routeur le client à eut accès à internet et j'avoue que j'ai du mal à comprendre pourquoi x)  Quand à l'IPCOP il avais comme règle de ne rien bloquer. J'ai tester avec un client directement connecte à IPCOP tout passe.  

sans activer le NAT sur le routeur client, il faut que l'ipcop ait une route vers le lan utilisateurs. Ce point a t-il été vérifié ?

 
J'ai rajouter une route pour IPCOP et pour le routeur pour contacter respectivement le reseau 192.168.100.0 et 192.168.1.0 j'avais déjà prévue ça avant de devoir NAT ^^

Outre l'a topo il faut :
les subnets avec leur masques et la configuration des routes sur les différents équipement sans oublier les équipements terminer et leur routes par défaut...
 
Ta réponse à ta question initiale est dans un cours d'introduction sur les réseaux IP, c'est du routage de base.

Je n'ai jamais utilisé IPCop comme ça.
Je mets d'abord la box en mode transparent et IPCop attrape l'adresse externe directement sur son interface RED.
 
Dans ton cas, tu additionnes des NAT... et des problèmes  

Message à double.

Il y a quelque chose que je trouve bizarre quand même... De base j'aurais du juste entrée les routes sur IPCOP et mon routeur non ? Sans devoir activer le NAT ni autre chose ? Je me demande si il n'y a pas des règles de pare-feu qui bloque quelque part genre Iptables....

tu as deux routeurs donc les routes  faut les coller partout. Faut aussi penser au traffic retour Si tu envoies un message, il faut que de l'autre côté ton correspondant et tout les gens sur le chemin sache comment renvoyer la réponse.

Et je ne parle pas que des routeurs, je parle des équipements terminaux, sur eux soit ils faut rajouter des routes spécifiques, soit s'assurer que la route par défaut sur eux pointe vers un routeur qui sache routé correctement le paquet. Mais comme déjà dit, sans avoir les tables de routages avec les subnet complets, on ne va que faire des suppositions. Aide toi en nous donnant les infos...

J'essayerais de les poster ce soir