Ho una configurazione come la seguente dove:
ASA1 = Insite (192.168.1.0/24) +Outside
ASA2 = Inside (192.168.200.0/24)+Outsite+DMZ (192.168.220.0/24)
La DMZ dell'ASA2 ha un router/gateway che collega una rete remota 192.168.230.0/24 tramite il 192.168.220.254
Codice: Seleziona tutto
192.168.1.0/24--ASA1--------vpn-------ASA2--192.168.200.0/24
|----192.168.220.0/24
|
192.168.220.254 (gw)
.
.
.
192.168.230.0/24
Il mio problema è che non riesco a nattare (con l'IP dell'interfaccia DMZ) la sorgente 192.168.1.0, che mi arriva correttamente tramite VPN, affinchè il gw 192.168.220.254 mi instradi verso la 192.168.230.0/24 (non ho modo di fare una statica sul router 192.168.220.254)
Mi trovo invece il traffico della rete 192.168.1.0, sull'interfaccia DMZ dell'ASA2, senza che questo venga nattato.
Ho seguito la seguente guida CISCO http://www.ciscosystems.net.mu/en/US/pr ... a7a3.shtml (la prima parte), aggiungendo la mia classe remota alla "outside_1_cryptomap", ma in nessun modo riesco a nattare.
Mi chiedo.. è possibile farlo?
Grazie a tutti per qualsiasi suggerimento.
Saluti
Marco
