Bonjour
 
Je me pose des questions sur la config suivante:
 
J'ai une passerelle VPN configurée sur un cisco asa 5500
J'ai une adresse externe = 10.155.37.10 et une adresse interne = 10.155.36.75 sur cet asa
J'ai configuré ces adresses pour les clients = 10.155.36.110-120
 
J'ai configuré un vpn en mode remote access dessus
 
Ca marche, je récupère bien une adresse IP = 10.155.36.110
 
Or je me demande ce qu'il faut mettre comme access list sur les pattes
 
Sachant que mon asa a une adr IP translaté par un isa server qu'on traverse vers une adresse en 89
 
Je me demande déjà en général comment ce flux passe au travers de mon firewall, quelqu'un sait ça  
Voici ma théorie personnelle:
 
 
le client envoie les paquets suivants:
 
src = 10.155.36.110
dst = 10.155.36.70
 
encapsulation par le client vpn du paquet dans un paquet ipsec
envoi de ce paquet ds le tunnel
 
réception de ce paquet par le fw et désencryption
 
Le fw  forwarde le paquet à la station destination (la 10.155.36.70)
Celle ci répond: retour, le fw recoit donc un paquet (src = 10.155.36.70, dst = 10.155.36.110)
 
Ce paquet recoit le paquet sur son interface inside
 
Qu'est ce qui se passe à partir de là, et que faut il faire en terme d'ACL ?
 
 
Merci de vos lumières