Très débutant surement. Alors prenez connaissance de A LIRE EN PREMIER. Etre débutant n'est pas un défaut, alors si on veut progresser, il faut commencer par n'oubliez aucune chose ... N'ayez pas peur de faire 'long', craignez plutôt d'être incomplet ! (C'est ce qui explique que personne n'avait répondu !)
Dans le post initial, une phrase telle 'il y a 2 sites avec les adressages suivants' aurait au moins donné l'impression que vous présentiez le problème un peu complètement.
Comment voulez vous être aidé si vous ne dévoilez qu'une toute petite partie de la situation ???? Certes vous n'êtes pas seul à agir ainsi, mais c'est la base de la base !
Vous connaissez 'phase 1' et 'phase 2', c'est bien, mais savez vous que vous pouvez avoir plusieurs 'phase 2' ? Avec plusieurs 'phase 2' aucun besoin d'un NAT de bricolage et difficile à mettre en oeuvre ...
(Avec IPsec, chaque extrémité doit être configuré de façon totalement identique = aux paramètres près, donc autant de phases 2 de chaque côté, cela va sans dire, donc je l'écris ...)