ip nat inside nicht routeable?

[Wordo]

Hi,

hab hier grad ein Problem an einem Router der 2 mal mit ADSL verbunden ist.
Dialer0 ist fuer VPN da, Dialer1 ist nur so online.

Jetzt soll von aussen auf einen Rechner zugegriffen werden mit Port 80. Um den VPN Traffic nicht zu belasten, mache ich ein Reverse NAT auf Dialer1:

ip nat inside source static <interne ip> <port> interface dialer 1 <port>

Soweit so gut.

Wenn jetzt aber ein User von dem VPN (external Net) auf den Webserver zugreifen will, geht das SYN Paket durchs VPN, die Antwort aber auf Dialer1 genattet raus.

Und das, obwohl ich bei der ACL fuer die crypto map ein permit hab, und bei der ACL fuer NAT ein deny auf das Netz.

Ich habs schon mit Route-Maps versucht, keine Chance, ich hab sogar noch ein zweites VPN testweise auf Dialer1 gelegt, trotzdem wirds genattet.

Jemand ne Idee?
THX!

[tom12]

Hi,

also hab ich das richtig verstanden:
Das PAT von port 80 auf den server klappt aus dem Internet, aber nicht vom remote "VPN LAN"?


Mach folgendes:

access-list 151 permit ip host 192.168.0.1 (=Webserver) 192.168.1.0 0.0.0.255 (=remotes LAN)

route-map STATIC permit 10
match ip address 151
set interface Loopback199

interface Loopback199
ip address 1.1.1.1 255.255.255.255

interface Fastethernet0 (=internes LAN wo Webserver steht)
ip address 192.168.0.254 255.255.255.0
ip nat inside
ip policy route-map STATIC


So sollte es klappen!

Grüsse,
THomas