t'es en version 9?
si oui :
- crée une règle de NAT de type BIMAP pour chaque machine que dois joindre le réseau distant. Chacune des IPs réelles de tes machines doivent être translaté en une adresse IP appartenant au réseau 10.124.100.224/255.255.255.240
- ensuite tu as une case à cocher pour activer le "NAT before VPN", directement sur la règle, (par contre là je ne me rappelle plus l'intitulé de cette case je mettrai à jour la question faut que je vérifie sur mon NETASQ.)
En version 9 le "NAT before VPN" s'active directement sur la règle de NAT et n'est plus générale à toute la politique de NAT (il s'active dans la configuration de la "Prévention d'intrusion" en version 8).
Il faudra ensuite que le réseau 10.124.100.224/255.255.255.240 soit ton extrémité de trafic locale (= ton réseau de phase 2 local).
Bien sûr, la politique IPSec de phase 2 de l'équipement distant devra être également modifié en conséquence.
Une fois que tu auras coché cette case, la règle de NAT sera matchée avant la politique IPSec (SPD), donc le réseau distant te verra arriver avec une IP qui appartiendra au réseau 10.124.100.224/255.255.255.240, qui est bien différent du réseau distant.
