|
Cisco ASA5510 VPN Tunnel NAT Frage
Servus Kollegen,
wir haben uns die Tage eine neue Firewall angeschafft.
Es ist eine cisco asa5510 in der Version 8.4(2) mit asdm 6.4(5).
Das Problem ist folgendes:
Wir brauchen ein Nat.. und ich bin in cisco nat noch nicht gerade bewandert auf die kurze Zeit... vorallem was das Nat angeht.
Es wird ein Tunnel aufgebaut in dem sich MDEs befinden mit der IP 10.10.10.0
diese haben einen server der bei uns im netz hängt fest hinterlegt.
Dieser hat die ip 172.16.60.3
Der Server hängt hinter einem 1720er Cisco Router.
Jetzt soll dieser Router entfernt werden, da er nicht mehr benötigt wird.
Der Server soll die IP 192.168.100.3 erhalten.
Das Problem an der Sache ist, dass die MDEs nicht ohne weiteres umkonfiguriert werden können und der Tunnel ebenfalls fest auf die alte IP des Servers (172.16.60.3) gelegt ist.
Wir bräuchten nun ein NAT, dass den MDEs weiterhin die 172.16.60.3 vorgaukelt, aber alle Anfragen die an diese IP gerichtet werden an den Host 192.168.100.3 leiten.
Wenn jemand dazu ein Beispiel hat, waere ich sehr dankbar.
Da das Nat fuer mich die größte Hürde darstellt..
|
