Re: [FRnOG] [TECH] ACL deny IPSEC Cisco

2016-07-01 Par sujet David Ponzone
> > access-list 101 deny ip 192.168.1.0 0.0.0.255 192.168.0.0 0.0.0.255 > access-list 101 permit ip 192.168.1.0 0.0.0.255 any > access-list 102 deny ip 192.168.2.0 0.0.0.255 192.168.0.0 0.0.0.255 > access-list 102 permit ip 192.168.2.0 0.0.0.255 any > Ben non Coco! Là, tu dis à ton Cisco de

Re: [FRnOG] [TECH] ACL deny IPSEC Cisco

2016-07-01 Par sujet David Ponzone
Je vois pas pourquoi mais y a un truc qui me turlupine: si tu as des tunnels entre ce routeur et l'autre, pourquoi tu fais du NAT sur les Dialer ? Tu peux pas passer en mode routé sans NAT ? David Ponzone > Le 1 juil. 2016 à 20:03, Sébastien 65 a écrit : > > D'accord,

RE: [FRnOG] [TECH] ACL deny IPSEC Cisco

2016-07-01 Par sujet Sébastien 65
D'accord, je viens d'essayer une policy-routing mais maintenant je ne ping même plus l'ip lan du routeur depuis le VPN interface FastEthernet0/0 ip address 192.168.1.1 255.255.255.0 ip policy route-map LAN_101_POLICY ! interface FastEthernet0/1 ip address 192.168.2.1 255.255.255.0 ip policy

Re: [FRnOG] [TECH] ACL deny IPSEC Cisco

2016-07-01 Par sujet David Ponzone
Avec ta conf, t’as du LB par paquet (par défaut je crois) entre les 2 Dialer. Pour router d’après la source, c’est policy-routing (ou segmentation en VRF). David Ponzone Direction Technique email: david.ponz...@ipeva.fr tel: 01 74 03 18 97 gsm: 06 66 98 76

RE: [FRnOG] [TECH] ACL deny IPSEC Cisco

2016-07-01 Par sujet Sébastien 65
Je n'ai pas de load-balancing. Je veux que le LAN n°1 passe sur le Dialer1 et le LAN n°2 passe sur le Dialer2. Donc je n'ai pas besoin de policy-routing non ? De : David Ponzone Envoyé : vendredi 1 juillet 2016 19:27:00 À : Sébastien

Re: [FRnOG] [TECH] ACL deny IPSEC Cisco

2016-07-01 Par sujet David Ponzone
Je vois pas de policy-routing pour router le paquet sur le bon dialer par rapport à sa source. Je sais pas trop comment le Cisco gère le load-balancing entre les 2 Dialer. > Le 1 juil. 2016 à 19:23, Sébastien 65 a écrit : > > Bonsoir, > > J'ai un routeur Cisco double

[FRnOG] [TECH] ACL deny IPSEC Cisco

2016-07-01 Par sujet Sébastien 65
Bonsoir, J'ai un routeur Cisco double ADSL avec deux dialers. Chaques dialers montent une session vers un autre routeur X (A.B.C.D). Le routeur Cisco ADSL a deux réseaux interne : 192.168.1.0/24 (utilisé par dialer1) et 192.168.2.0/24 (utilisé par dialer2). Depuis le routeur X