MYOEY 10 Geschrieben 28. Mai 2008 Melden Geschrieben 28. Mai 2008 hallo zusammen, folgende Konstruk: Der Router terminiert einen VPN Site-to-Site Tunnel und dann soll die PIX den Traffic für das Subnet(192.168.1.0/24) ohne Übersetzung durchlassen. Der sonstige outbound Traffic(z. B. Internet usw.) wird einfach mit der outside-IP der PIX gepatet(PAT). Erst nachdem ich das command "static(inside,outside) 192.168.1.0 192.168.1.0 netmask 255..." gesetzt ist, lässt die PIX den inbound traffic bzw. interesting traffic durch aber dafür funktioniert das PAT für den sonstigen Traffic nicht mehr!!! wie kann ich diese beiden unter einen Hut kriegen? ----|Router|------|PIX|-------- LAN 192.168.1.0/24 PIX config: access-list 101 extended permit ip 192.168.1.0 255.255.255.0 10.1.6.0 255.255.255.0 global (outside) 1 interface nat (inside) 0 access-list 101 nat (inside) 1 0.0.0.0 0.0.0.0 Danke im voruas!
Thimax 10 Geschrieben 29. Mai 2008 Melden Geschrieben 29. Mai 2008 Also ich habe das so gelöst: crypto map rtp 1 ipsec-isakmp set peer x.x.x.x set transform-set <name > match address 115 ip nat inside source route-map nonat interface FastEthernet0/0 overload access-list 110 deny ip <source network> <source mask> <destination network> <destination mask> access-list 110 permit ip <source network> <source mask> any access-list 115 permit ip <source network> <source mask> <destination network> <destination mask> route-map nonat permit 10 match ip address 110
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden