Mi sono reso conto che sono cabiate miglioni di cose, tra cui il nat.
Non riesco, infatti a fare un PAT verso l'esterno ed a specificare un NO NAT per le reti che si gradano in VPN.
Cioè, io prima facevo:
Codice: Seleziona tutto
object-group network LAN
network-object 192.168.1.0 255.255.255.0
network-object 192.168.2.0 255.255.255.0
!
access-list inside_nat0_outbound extended permit ip any 172.16.210.0 255.255.255.0
access-list inside_nat0_outbound extended permit ip any 172.16.211.0 255.255.255.0
!
nat-control
global (outside) 101 interface
nat (inside) 0 access-list inside_nat0_outbound
nat (inside) 101 LAN 255.255.0.0