Bonsoir, J'ai un routeur Cisco double ADSL avec deux dialers. Chaques dialers montent une session vers un autre routeur X (A.B.C.D).
Le routeur Cisco ADSL a deux réseaux interne : 192.168.1.0/24 (utilisé par dialer1) et 192.168.2.0/24 (utilisé par dialer2). Depuis le routeur X (192.168.0.1/24) via le VPN j'arrive bien à ping l'IP du routeur (192.168.1.1) mais pas celle d'un PC sur le réseau (192.168.1.12). Sur le débug je vois "IPSEC(sa_initiate): ACL = deny; sa request ignored", je ne comprends pas quelle est cette ACL :( Je précise que depuis le routeur 192.168.1.1 l'adresse 192.168.1.12 est bien joignable. crypto map MYMAP 1 ipsec-isakmp description RemoteSite0Link set peer A.B.C.D set transform-set vpnset set pfs group5 match address listeVPN ip access-list extended listeVPN permit ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 permit ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255 ip nat inside source list 101 interface Dialer1 overload ip nat inside source list 102 interface Dialer2 overload ip route 0.0.0.0 0.0.0.0 Dialer2 ip route 0.0.0.0 0.0.0.0 Dialer1 access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 101 permit ip 192.168.1.0 0.0.0.255 any access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255 access-list 102 permit ip 192.168.2.0 0.0.0.255 any C'est quoi le remède ? Merci :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
