Dalla rete INSIDE devo poter raggiungere la DMZ (senza NAT) e la OUTSIDE (con NAT).
Se imposto il comando:
Codice: Seleziona tutto
nat (inside) 1 <tutta la rete inside>
global (outside) 1 <range pubblico>
Ho quindi pensato di poter selezionare il traffico sulla INSIDE da nattare mediante una ACL come segue:
Codice: Seleziona tutto
access-list TBN extended deny ip any <rete DMZ>
access-list TBN extended permit ip any any
ERROR: Deny rules not supported in Policy Nat
Come posso fare per essere nattato dalla INSIDE solo quando vado verso la OUTSIDE e non quando vado verso la DMZ??
Grazie