Le 04/06/2019 à 08:31, David Ponzone a écrit :
Ciscomaniaques,
Je crois que je deviens fou.
Une ACL de NAT (inside source list) en sortie d’un VRF vers Internet qui se met
à matcher tous les paquets alors qu’elle devrait pas, quelqu’un a déjà vu ?
Une ACL classique du type:
deny ip 10.0.0.0 0.255.255.255 10.0.0.0 0.255.255.255
permit ip 10.0.0.0 0.255.255.255 any
Je me retrouve avec des paquets de 10.X.X.X vers 10.Y.Y.Y qui sont natés et qui
arrivent quand même à 10.Y.Y.Y alors que 10.Y.Y.Y n’est connue que dans le VRF
(en BGP VPNv4) donc NAT en restant dans le VRF alors que ma seule route de
sortie du VRF, c’est la route par défaut vers global.
Ca sent le bug et le reboot mais si quelqu’un a une meilleure idée ou une
confirmation, je suis preneur…
Merci
David
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
Bonsoir,
Il faudrait un peu de détail sur la config, a minima:
interfaces .*
ip route vrf .*
ip nat inside .*
ip access-list .*
access-list .*
Salutations.
Rudy
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/