NAT/PAT Frage?

[MYOEY]

hallo zusammen,
folgende Konstruk:
Der Router terminiert einen VPN Site-to-Site Tunnel und dann soll die PIX den Traffic für das Subnet(192.168.1.0/24) ohne Übersetzung durchlassen.
Der sonstige outbound Traffic(z. B. Internet usw.) wird einfach mit der outside-IP der PIX gepatet(PAT). Erst nachdem ich das command "static(inside,outside) 192.168.1.0 192.168.1.0 netmask 255..." gesetzt ist, lässt die PIX den inbound traffic bzw. interesting traffic durch aber dafür funktioniert das PAT für den sonstigen Traffic nicht mehr!!!


wie kann ich diese beiden unter einen Hut kriegen?



----|Router|------|PIX|-------- LAN 192.168.1.0/24


PIX config:

access-list 101 extended permit ip 192.168.1.0 255.255.255.0 10.1.6.0 255.255.255.0

global (outside) 1 interface
nat (inside) 0 access-list 101
nat (inside) 1 0.0.0.0 0.0.0.0


Danke im voruas!

[Thimax]

Also ich habe das so gelöst:


crypto map rtp 1 ipsec-isakmp
set peer x.x.x.x
set transform-set <name >
match address 115

ip nat inside source route-map nonat interface FastEthernet0/0 overload

access-list 110 deny ip <source network> <source mask> <destination network> <destination mask>
access-list 110 permit ip <source network> <source mask> any

access-list 115 permit ip <source network> <source mask> <destination network> <destination mask>

route-map nonat permit 10
match ip address 110