Salut à tous,
 
J'ai besoin d'un petit coup de main!
En faite, j'ai un problème avec mon PIX 515E, j'arrive pas à l'interroger en SNMP via un host qui se connecte en VPN sur ce même PIX.
Dans la config du PIX je lui ai spécifié le host, qui est un serveur nagios, sur l'interface OUTSIDE vu qu'il est connecté via le VPN.
Problème : J'ai rien du tout qui revient, alors que si je fais pareil avec un host qui se trouve sur l'interface INSIDE, le PIX me répond bien.
Je sais pas si il y a une option à cocher pour autoriser le SNMP via l'interface OUTSIDE mais pour l'instant je n'ai rien trouvé.
 
Merci d'avance.

C'est sur que ça va résoudre mon problème...

Si tu ne postes pas ta conf on va pas pouvoir t'aider hein

Je répondais à un message à la con qu'un gars avait poster avant.
Je poste ma conf dans un instant.
 
Edit : http://pastebin.com/mabdaa8b

et un schéma de la topologie aussi

Je fais un petit schéma rapidos
 
Edit :  
 

 
oublié des trucs :
 
LAN 1 en 192.168.99.0
LAN 2 en 192.168.8.0

pour moi le problème vient du fait que le tunnel se fait par l'outside et que c'est cette interface que tu veux poller. En pix un paquet qui rentre par une interface peut pas sortir par la même interface, il faut upgrader en v7 + utiliser la commande same-security-traffic permit intra-interface

Bah même si je veut le faire sur l'interface inside ça marche pas non plus.
J'ai vraiment aucun retour en snmp du PIX.
Et si je fais l'inverse, à savoir lancer une requete du LAN 2 vers l'ASA du LAN 1, bah ça ne fonctionne pas non plus...
En interne tout fonctionne, mais quand ça vient du VPN, il en veut pas...

Quelqu'un aurait une idée en cette nouvelle semaine ?    

et si tu créé une regle qui passe le vpn

J'ai trouvé c'était tout con.
Il fallait mettre la management access interface sur inside et autoriser la station de supervision sur l'interface inside aussi alors que je le faisait sur l'outside.