Hello à tous,
j'ai un soucis pour un VPN sur un PIX.
Après avoir un peu galéré les phases 1 et 2 sont montées convenablement.
j'ai une access-list pour le VPN et une access-list sur mon interface internet comme cela :
Code :
- access-list access-list vpn_10 line 1 permit ip host IP_SOURCE object-group GRP_DST
- access-list internet line 83 permit ip host IP_SOURCE object-group GRP_DST
|
Or quand je fais un sh access-list je m'apperçoit que la première est matchée lors de chaque test entrant, mais pas la seconde...
auriez vous une idée ?
---------------
M