CiscoForums.it

Cisco Users Group
https://ciscoforums.it/

Cisco ASA VPN site-to-site e sottoreti con NAT

https://ciscoforums.it/viewtopic.php?f=16&t=13492

Pagina 1 di 1

Cisco ASA VPN site-to-site e sottoreti con NAT

Inviato: gio 11 feb , 2010 5:06 pm
da smarco
Ciao!
Ho una configurazione come la seguente dove:

ASA1 = Insite (192.168.1.0/24) +Outside
ASA2 = Inside (192.168.200.0/24)+Outsite+DMZ (192.168.220.0/24)

La DMZ dell'ASA2 ha un router/gateway che collega una rete remota 192.168.230.0/24 tramite il 192.168.220.254

Codice: Seleziona tutto

192.168.1.0/24--ASA1--------vpn-------ASA2--192.168.200.0/24
                                       |----192.168.220.0/24
                                       |
                                     192.168.220.254 (gw)
                                       .
                                       .
                                       .
                                     192.168.230.0/24
Dovrei poter raggiungere in VPN, dalla sede dell' ASA1 (192.168.1.0), oltre la classe 192.168.200.0/24 anche la classe 192.168.230.0/24 remota.

Il mio problema è che non riesco a nattare (con l'IP dell'interfaccia DMZ) la sorgente 192.168.1.0, che mi arriva correttamente tramite VPN, affinchè il gw 192.168.220.254 mi instradi verso la 192.168.230.0/24 (non ho modo di fare una statica sul router 192.168.220.254)

Mi trovo invece il traffico della rete 192.168.1.0, sull'interfaccia DMZ dell'ASA2, senza che questo venga nattato.

Ho seguito la seguente guida CISCO http://www.ciscosystems.net.mu/en/US/pr ... a7a3.shtml (la prima parte), aggiungendo la mia classe remota alla "outside_1_cryptomap", ma in nessun modo riesco a nattare.

Mi chiedo.. è possibile farlo?

Grazie a tutti per qualsiasi suggerimento.

Saluti

Marco
Tutti gli orari sono UTC+01:00
Pagina 1 di 1

Creato da phpBB® Forum Software © phpBB Limited

Traduzione Italiana phpBB-Store.it