forum.lissyara.su

Часто, когда ты думаешь, что выбираешь между "сделать хорошо" и "сделать плохо", ты лишь влияешь на момент, когда это будет "сделано через жопу".
https://forum.lissyara.su/

cisco asa 5510 + nat + ipsec

https://forum.lissyara.su/viewtopic.php?f=48&t=38864

Страница 1 из 1

cisco asa 5510 + nat + ipsec

Добавлено: 2013-02-27 8:49:24
Zedik
Есть IPSec туннели настроенные на asa 5510, необходимо реализовать Static NAT используя выделенный для этого адрес X.X.X.X на локальный адрес z.z.z.z, при это туннели должны работать.
Сам NAT настроил. Но по туннелям трафик с локального адреса уже перестает идти. Нет правила no_nat для туннельных адресов.
И вот тут проблема с настройкой.
Делаю

Код: Выделить всё

access-list nonat permit ip object <local_with_z.z.z.z> <remote_lan>
nat (inside) 0 access-list nonat
И получаю ошибку, хотя и каждый элемент добавляю после просмотра возможных параметров (?)
ERROR: This syntax of nat command has been deprecated.
Please refer to "help nat" command for more details.
sh ver
Cisco Adaptive Security Appliance Software Version 9.1(1)
Device Manager Version 7.1(1)52

Re: cisco asa 5510 + nat + ipsec

Добавлено: 2013-02-27 13:00:40
Zedik
Решение:

Код: Выделить всё

object network vpnlans
subnet <VPN IP range> <VPN subnet mask>

nat (inside,outside) source static any any destination static vpnlans vpnlans
Часовой пояс: UTC+03:00
Страница 1 из 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/