Bonjour, Il me semble que j’ai un doublon sur une règle de NAT concernant les règles suivantes : => ip nat inside source list 101 interface Loopback0 overload => access-list 101 permit ip 172.16.1.252 0.0.0.3 any ET => ip nat inside source static 172.16.1.253 192.168.1.10 extendable A mon avis si je laisse la règle : => ip nat inside source static 172.16.1.253 192.168.1.10 extendable Et que je supprime les deux : => ip nat inside source list 101 interface Loopback0 overload => access-list 101 permit ip 172.16.1.252 0.0.0.3 any est-ce que cela reviendrait t’il pas au même ???? Pour schématiser le routeur 172.16.1.254 envoi tout le trafic sur le pare-feux 172.16.1.253 et inverssement. Il n'y a que deux hotes dans le réseau 172.16.1.252/30 Config du Cisco : ! interface Loopback0 ip address 192.168.1.10 255.255.255.255 ! interface FastEthernet4 ip address 10.0.0.1 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat outside ip virtual-reassembly in ip verify unicast reverse-path ! interface Vlan1 ip address 172.16.1.254 255.255.255.252 no ip redirects no ip unreachables no ip proxy-arp ip nat inside ip virtual-reassembly in ip verify unicast reverse-path ! ip nat inside source list 100 interface Loopback0 overload ip nat inside source list 101 interface Loopback0 overload ip nat inside source static 172.16.1.253 192.168.1.10 extendable ip route 0.0.0.0 0.0.0.0 10.0.0.2 ! access-list 100 deny ip 10.0.0.0 0.0.0.3 192.168.1.0 0.0.0.255 access-list 100 permit ip 10.0.0.0 0.0.0.3 any access-list 101 permit ip 172.16.1.252 0.0.0.3 any Merci pour le retour :) --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
