Pagina 1 di 1

No NAT per VPN L2L con ASA 9.x

Inviato: ven 17 feb , 2017 2:14 pm
da zot
Dopo molto ho ripreso in mano degli ASA e ci sto bestemmiando sopra come non mai.
Mi sono reso conto che sono cabiate miglioni di cose, tra cui il nat.
Non riesco, infatti a fare un PAT verso l'esterno ed a specificare un NO NAT per le reti che si gradano in VPN.
Cioè, io prima facevo:

Codice: Seleziona tutto

object-group network LAN
 network-object 192.168.1.0 255.255.255.0
 network-object 192.168.2.0 255.255.255.0
!
access-list inside_nat0_outbound extended permit ip any 172.16.210.0 255.255.255.0 
access-list inside_nat0_outbound extended permit ip any 172.16.211.0 255.255.255.0  
!
nat-control
global (outside) 101 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 101 LAN 255.255.0.0
Con le nuove versioni, come cavolo si fa???!!!