Bonjour à tous,

Je suis en train de me former au réseau au sens large et en ce moment je suis sur la partie IPSEC. J'ai une question par rapport au NAT dans ma topologie ci-dessous :

- j'ai configuré un vpn de type remote access (avec un client installé donc) sur le poste WIN (adresse 192.168.60.1 à droite sur mon schéma) qui se connecte en IPSEC sur mon FW. L'adresse attribuée à mon poste une fois connectée est une adresse en 192.168.80.x.  A partir de là tout fonctionne bien,  je parviens à joindre mon DC et serveur web interne et ... je parviens également à aller sur internet. Et justement je ne comprends pas comment cela est possible. L'IP est privée (192.168.80.x donc) et aucune règle de NAT n'est configurée de la zone VPN vers l'exterieur et pourtant je parviens à sortir sur internet. J'aimerais comprendre la raison. A l'inverse, si je me déconnecte du VPN et cherche à aller sur internet là par contre ca ne fonctionne pas (evidemment car je n'ai pas de règle de Nat), du coup il y a t-il une spécificité du protocole IPSEC que je n'aurais pas compris ? 

J'espère que mon cas d'usage est clair... 

merci par avance !

-
Edité par AlexisTran2 11 novembre 2022 à 17:22:53

Salut !

Au pifomètre je dirais qu'il y a une règle de NAT au niveau du VPN (après le déchiffrement).

Aurais tu moyen de tracer les paquets, au niveau de ce vpn en particulier ? C'est la manière propre de débugger (donc de confirmer si c'est le cas)