cisco asa 5510 + nat + ipsec

[Zedik]

Есть IPSec туннели настроенные на asa 5510, необходимо реализовать Static NAT используя выделенный для этого адрес X.X.X.X на локальный адрес z.z.z.z, при это туннели должны работать.
Сам NAT настроил. Но по туннелям трафик с локального адреса уже перестает идти. Нет правила no_nat для туннельных адресов.
И вот тут проблема с настройкой.
Делаю

Код: Выделить всё

access-list nonat permit ip object <local_with_z.z.z.z> <remote_lan>
nat (inside) 0 access-list nonat

И получаю ошибку, хотя и каждый элемент добавляю после просмотра возможных параметров (?)

ERROR: This syntax of nat command has been deprecated.
Please refer to "help nat" command for more details.

sh ver

Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(1)52

[Хостинг HostFood.ru]

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

[Zedik]

Решение:

Код: Выделить всё

object network vpnlans
subnet <VPN IP range> <VPN subnet mask>

nat (inside,outside) source static any any destination static vpnlans vpnlans