ASA, Reihenfolge bei NAT

[hegl]

Durch eine bestimmte Anforderung muss ich jetzt für einen internen host ein 1 zu 1 NAT bereitstellen. Bis dato bekamen die hosts aus einem pool die NAT-Adresse und wenn alle vergeben waren, gings mit PAT.

Also z.B.

Code:

global (outside) 10 100.10.10.1-100.10.10.19 netmask 255.255.255.0
global (outside) 10 100.10.10.20 255.255.255.0
nat (inside) 10 access-list lan_out

Um jetzt der Anforderung zu entsprechen, habe ich folgendes konfiguriert:

Code:

global (outside) 5 100.10.10.30 255.255.255.0
nat (inside) 5 192.168.168.87 netmask 255.255.255.255

Der interne host xxx.87 bekommt aber nach wie vor eine Adresse mit der NAT-Id 10. Muss ich nun erst alle NAT-Einträge löschen, damit die NAT-Id 5 als erstes steht und der interne host die entsprechende outside-Ip bekommt?

[MYOEY]

Mit Reihenfolge hat's nichts zu tun.
nach jeder NAT/PAT Änderung immer das command "clear xlate" ausführen!!!

so geht's auch:

static (inside,outside) 100.10.10.30 192.168.168.87 netmask 255.255.255.255

dann soll's eigentlich funktionieren

und somit wird der Host immer nur mit der 100.10.10.30 bidirektional übersetzt.


Gruß