Ciscomaniaques, Je crois que je deviens fou. Une ACL de NAT (inside source list) en sortie d’un VRF vers Internet qui se met à matcher tous les paquets alors qu’elle devrait pas, quelqu’un a déjà vu ?
Une ACL classique du type: deny ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255 permit ip 10.0.0.0 0.255.255.255 any Je me retrouve avec des paquets de 10.X.X.X vers 10.Y.Y.Y qui sont natés et qui arrivent quand même à 10.Y.Y.Y alors que 10.Y.Y.Y n’est connue que dans le VRF (en BGP VPNv4) donc NAT en restant dans le VRF alors que ma seule route de sortie du VRF, c’est la route par défaut vers global. Ca sent le bug et le reboot mais si quelqu’un a une meilleure idée ou une confirmation, je suis preneur… Merci David --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/