Messages

1

French - Français / Multiple phases 2 NAT VPN IPSEC

« on: May 21, 2019, 03:56:12 pm »

Bonjour,

Je rencontre un problème quand deux phases 2 sont montées sur un VPN IPSEC avec du NAT 1:1 sur les deux phases 2.

Le VPN est bien up et le NAT fonctionne pour les deux phases quand je désactive l'une d'entre elle (1 seule en fonctionnement).

Exemple :
1ère Phase 2 :
Local : 25.250.100.0/24
Remote : 25.207.0.0/24

2ème Phase 2 :
Local : 25.250.100.0/24
Remote : 25.207.1.0/24

1ère Phase 2 NAT 1:1 :
External 25.250.100.0/24
Internal : 10.111.100.0/24
Destination : 25.207.0.0/24

2ème Phase 2 NAT 1:1 :
External 25.250.100.0/24
Internal : 10.111.100.0/24
Destination : 25.207.1.0/24

Je gère également le firewall en face car nous faisons du RDP chez nos clients.

Il y a donc du NAT de l'autre coté aussi.

Lorsque j'active qu'une seule phase 2 sur les deux, je peux prendre mes serveurs en RDP/ping aucun soucis.

Mais lorsque j'active les deux en simultané, aucune des deux ne fonctionne. Pourtant les deux phases 2 et le VPN sont bien UP.

Avez vous eu connaissance de ce problème ?

Si oui, comment le corriger ?

Merci pour votre assistance.

Cordialement,

Antoine Gora