Problème de VPN Site-to-Site IPSEC NAT-T

[verstichel]

Bonjour,

Je dois relier 2 sites en VPN, j'utilise du coté mon mon site principal un ISA 2006 avec une IP WAN Publique et sur mon second site un firewall Fortigate 60 derrière qui est placé derrière un routeur Alcatel (NAT)

10.0.0.x/24---ISA2006---81.x.x.x-----VPN IPSEC-----81.x.x.x---ALCATEL---192.168.254.1---NAT---192.168.254.2--FORTIGATE---10.0.1.0/24

Mon tunnel IPSEC se monte bien entre mon ISA et mon fortigate
Si je ping du site 10.0.0.x vers 10.0.1.x j'ai bien un réponce.
Si je ping du site 10.0.1.x vers 10.0.0.x je n'ai pas de réponce.

J'ai lu dans la doc du fortigate qu'il fallait activer le OUTBOUND NAT mais dès que j'active celui ci, je ne sais plus pinger ni d'un site, ni de l'aure.

La configuration VPN site to site fonctionne si je n'ai pas de NAT mais malheureusement mon provider du site 2 ne me permet pas de recevoir mon adresse IP publique sur mon Firewall.

QQ1 aurait une idéé ?

Merci

[verstichel]

J'ai pu résoudre le problème de ping c'était ma règle d'encryption IPSEC qui devait se trouver avant ma règle de sortie Internal -> WAN.

Mais je me retrouve devant un autre problème.
Ma liaison est maintenant établie et se connecte automatiquement , je peux pinger du site 1 vers le site 2 et du site 2 vers le site 1 je peux faire du telnet,...
par contre dès que je veux faire de l'HTTP ou HTTPS mon tunnel tombe si je regarde les logs je vois que le Firewal essaye de refaire un tunnel IPSEC et qu'il n'accèpte.

Je ne comprend pas pourquoi un tunnel IPSEC essaye de se remonter quand j'utilise le protocole HTTP?

QQ1 à une idéé ?