No NAT per VPN L2L con ASA 9.x

Virtual private networks e affini

Moderatore: Federico.Lagni

Rispondi
Avatar utente
zot
Messianic Network master
Messaggi: 1274
Iscritto il: mer 17 nov , 2004 1:13 am
Località: Teramo
Contatta:

Dopo molto ho ripreso in mano degli ASA e ci sto bestemmiando sopra come non mai.
Mi sono reso conto che sono cabiate miglioni di cose, tra cui il nat.
Non riesco, infatti a fare un PAT verso l'esterno ed a specificare un NO NAT per le reti che si gradano in VPN.
Cioè, io prima facevo:

Codice: Seleziona tutto

object-group network LAN
 network-object 192.168.1.0 255.255.255.0
 network-object 192.168.2.0 255.255.255.0
!
access-list inside_nat0_outbound extended permit ip any 172.16.210.0 255.255.255.0 
access-list inside_nat0_outbound extended permit ip any 172.16.211.0 255.255.255.0  
!
nat-control
global (outside) 101 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 101 LAN 255.255.0.0
Con le nuove versioni, come cavolo si fa???!!!
Se c'è soluzione perchè t'arrabbi?
Se non c'è soluzione perchè t'arrabbi?


http://www.zotbox.net
Rispondi