Pas de debug ip nat vrf sur cet ASR :( Et les compteurs d’ACL ne s’incrémentent pas non plus. Je te cache pas que l’IOS est pas tout jeune.
Je pense que j’ai isolé ce qui délire. L’ACL pour le NAT est: ip access-list extended test deny ip 10.11.0.0 0.0.255.255 10.11.0.0 0.0.255.255 -> celle-ci exclut bien le traffic à ne pas NATer deny ip 10.11.0.0 0.0.255.255 10.15.0.0 0.0.255.255 -> celle-ci ne fait pas son job deny ip 10.15.0.0 0.0.255.255 10.11.0.0 0.0.255.255 -> non plus deny ip 10.15.0.0 0.0.255.255 10.15.0.0 0.0.255.255 -> non plus permit ip 10.11.0.0 0.0.255.255 any permit ip 10.15.0.0 0.0.255.255 any Et j’ai aussi isolé que ça ne le fait que sur un ASR (celui sur lequel arrive le site A du client) et pas celui sur lequel arrive le site B. J’ai essayé de transformer le NAT avec acl en NAT avec route-map: pas mieux. Ca sent bon le reboot… PS: ça c’est un client en cours de mise en prod mais hier, un client en prod a appelé parce qu’il a 2 sites qui ne communiquent plus: même archi... > Le 5 juin 2019 à 08:15, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> a écrit : > > Hello David, > > On Tue, 4 Jun 2019 08:31:08 +0200 > David Ponzone <david.ponz...@gmail.com> wrote: > >> Ca sent le bug et le reboot mais si quelqu’un a une meilleure idée ou une >> confirmation, je suis preneur… > > Tu as surement deja regarde, mais au cas ou... > - debug ip nat (detailed|vrf|xx) > - show access-list pour regarder les compteurs de matching > Apres, comme l'a dit Rudy, tu donnes peu d'info, c'est difficile d'analyser. > > Paul > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
