Autrement je pensais ré adresser le réseau 2 192.168.2.0/24 en 192.168.2.0/25
puis sur le routeur 1 faire une translation d'adresse du réseau 1 192.168.1.0/24 vers 192.168.2.128/25 (nat inside) lors de la communication au travers du VPN. Comme cela les postes du réseau 1 seront vu par le réseau 2 et le routeur 3 comme 192.168.2.X et normalement le routeur 3 laisse passer le trafic des adresses en 192.168.2.X.
Est-ce que ce genre de choses est possible ?
Oui, je pense que c'est possible.
EDIT : je viens de penser à une chose en relisant ce fil
Dans l'IOS Cisco, la translation inside-outside intervient avant l'envoi des données dans le crypto-engine. Il faudra donc inclure une ligne supplémentaire dans ton access-list qui définit le traffic éligible pour l'encryption. Quelque chose du genre
permit ip 192.168.2.0 0.0.0.255 192.168.1.0 0.0.0.255
Steph
Partager