Et je complète: le reboot a corrigé le truc et m’a fait sauter une ligne de conf sans rapport direct (un port-forward vers un client dans un VPN MPLS). Jamais vu ça avant.
> Le 7 juin 2019 à 08:35, David Ponzone <david.ponz...@gmail.com> a écrit : > > Hélas, pas le temps de faire ça. > > Le reboot a bien corrigé le truc. > > >> Le 6 juin 2019 à 08:22, Paul Rolland (ポール・ロラン) <rol+fr...@witbe.net> a écrit >> : >> >> Hello, >> >> On Wed, 5 Jun 2019 20:41:12 +0200 >> David Ponzone <david.ponz...@gmail.com> wrote: >> >>> Tu penses bien que j’ai déjà envisagé ça et fait toutes les permutations >>> possibles. >> >> Il fallait que je demande, il y a des gens qui ne veulent pas entendre >> parler des netmask avec des bits a 1 eparpilles ;) >> >>> En fait maintenant je sais: si le paquet a comme IP source 10.11.X.Y, >>> l’ACL est correctement matchée. Si c’est 10.15.X.Y, ça matche pas le >>> deny, et c’est NATé. >>> >>> Je pense que j’ai fait le tour, ça ne peut être qu’un bug: That’s Cisco >>> after all. >> >> Bah le coup d'apres, c'est de voir ce que ca donne apres un reload... mais >> dans ce cas, tu perds ton terrain de jeu. T'as pas un autre routeur ^C^V du >> premier que tu peux mettre a la place pour voir si il a le meme soucis ? >> Comme ca, tu as tjrs l'autre up'n'running pour essayer de comprendre. >> >> Paul >> >> >> --------------------------- >> Liste de diffusion du FRnOG >> http://www.frnog.org/ > --------------------------- Liste de diffusion du FRnOG http://www.frnog.org/
