Irgendwie stehe ich gerade total auf dem Schlauch
Ich habe vom internen Netz eine Regel und NAT zu einem device in einer DMZ, was prächtig funktioniert. Nun möchte ich ein weiteres internes Subnetz für den Zugriff in die DMZ zulassen. Dazu habe ich fürs NAT in die
object-group des bereits funktionierenden Netztes das neue Subnetz mit aufgenommen. Dabei erhalte ich jedoch folgenden Fehler:
Unable to download NAT policy for ACE
Eigentlich habe ich gedacht, dass durch Hinzufügen des Subnetzes in die bestehende
object-group das NAT dafür mit übernommen wird, aber Pustekuchen, es geht nicht. Wo ist mein Denkfehler?
Und was ist ACE?
Zum besseren Verständnis gerade ein Beispiel dazu:
Code:
object-group network XYZ
network-object bestehendes Netz
network-object neues Netz
access-list intern-nat-out extended permit ip object-group XYZ any
