hegl 10 Geschrieben 10. August 2008 Melden Geschrieben 10. August 2008 Irgendwie stehe ich gerade total auf dem Schlauch :mad: Ich habe vom internen Netz eine Regel und NAT zu einem device in einer DMZ, was prächtig funktioniert. Nun möchte ich ein weiteres internes Subnetz für den Zugriff in die DMZ zulassen. Dazu habe ich fürs NAT in die object-group des bereits funktionierenden Netztes das neue Subnetz mit aufgenommen. Dabei erhalte ich jedoch folgenden Fehler: Unable to download NAT policy for ACE Eigentlich habe ich gedacht, dass durch Hinzufügen des Subnetzes in die bestehende object-group das NAT dafür mit übernommen wird, aber Pustekuchen, es geht nicht. Wo ist mein Denkfehler? Und was ist ACE? Zum besseren Verständnis gerade ein Beispiel dazu: object-group network XYZ network-object bestehendes Netz network-object neues Netz access-list intern-nat-out extended permit ip object-group XYZ any
hegl 10 Geschrieben 16. September 2008 Autor Melden Geschrieben 16. September 2008 Mittlerweile bin ich fündig geworden: Unable to download NAT policy for ACE
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden