Zum Inhalt wechseln


Foto

Cisco ASA 9.1.3 Source NAT im VPN Tunnel


  • Bitte melde dich an um zu Antworten
Eine Antwort in diesem Thema

#1 r4z13l

r4z13l

    Newbie

  • 37 Beiträge

 

Geschrieben 25. August 2015 - 16:29

Hallo Zusammen,

 

folgendes Szenario ist gegeben: Ein VPN - Tunnel zu einem Kunde soll mit genatteten IP Adressen aufgebaut werden.

Der VPN Tunnel wird auch sauber und korrekt aufgebaut. Jedoch nattet die ASA das Source LAN nicht.

 

Source LAN: 192.168.10.0/24

NAT LAN: 172.31.31.0/24

Destination LAN 10.15.20.0/24

 

Es soll ein 1-1 NAT für das Source LAN auf das NAT LAN stattfinden, wenn dieses über den Tunnel kommunizieren möchte.

 

Meine ACL´s passen laut Packettracer alle. Wenn ich jedoch ein "sh nat" mache, sehe ich keine hits auf der NAT Regel welche aus dem Source LAN das NAT Lan machen soll:

 

nat (inside, outside) source static SourceLAN NATLan destination DestinationLAN

 

VPN Tunnel und ACL´s müssten wie gesagt i.O. sein.

Hat hier einer eine Idee, was ich falsch mache?

 

Vielen Dank für eure Unterstüzung

 

Grüße r4



#2 r4z13l

r4z13l

    Newbie

  • 37 Beiträge

 

Geschrieben 11. September 2015 - 08:21

Hallo Zusammen,

falls jemand mal das selbe problem haben sollte, hier die Lösung:

 

nat (outside,inside) 1 source static Destination_LAN Destination_LAN destination static NAT_LAN  Source LAN
access-list inside_access_in_1 line 1 extended permit ip object Source LAN object NAT_LAN

 

Grüße r4