J'ai bien oublié de coller la routemap ! Merci pour ton retour Thibaut ;)
De : GAGNAIRE Thibaut <[email protected]>
À : Frnog-tech <[email protected]>
Envoyé le : Jeudi 21 juillet 2016 13h18
Objet : RE: ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip
nat inside
Il manque la route-map dans ton mail.
route-map NO_Private_SNAT permit 10
match ip address NO_Private_SNAT
Thibaut GAGNAIRE
Ingénieur Système et Reseaux
[email protected]<mailto:[email protected]>
www.idline.fr<http://www.idline.fr/>
[cid:[email protected]]
De : [email protected] [mailto:[email protected]] De la part de
Antoine Durant
Envoyé : jeudi 21 juillet 2016 13:07
À : Frnog-tech <[email protected]>
Objet : ***MAYBE-SPAM*** Re: [FRnOG] [TECH] Comportement étrange avec ip nat
inside
Bonjour,
Bon... J'ai avancé et je sais quel est le problème mais je n'arrive pas à le
résoudre... Cela est à cause du VPN :/
Par le VPN tout fonctionne sauf dès que je rajoute une règle ip nat Inside sur
le site distant.
En gros hier j'étais à l'ouest complet croyant que le problème était ailleurs
et pas en passant par le vpn.
Sur le site 1 (172.16.1.x) pas de soucis j'accède bien au serveur en lan
interne même avec la regle ip nat
Le problème est depuis le site 2 (172.16.2.x) lorsque j'active la règle ip nat
je ne peux pas utiliser le service web (172.16.1.33).
J'ai essayé de rajouter une regle comme ça sur le site 1 mais ça fonctionne pas
mieux depuis le site 2 :
ip nat inside source static tcp 172.16.1.33 80 X.Y.Z.1 80 route-map RM1
extendable
ip access-list extended RM1
deny ip 172.16.0.0 0.0.255.255 any
permit ip any any
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
