r4z13l 12 Geschrieben 25. August 2015 Melden Teilen Geschrieben 25. August 2015 Hallo Zusammen, folgendes Szenario ist gegeben: Ein VPN - Tunnel zu einem Kunde soll mit genatteten IP Adressen aufgebaut werden. Der VPN Tunnel wird auch sauber und korrekt aufgebaut. Jedoch nattet die ASA das Source LAN nicht. Source LAN: 192.168.10.0/24 NAT LAN: 172.31.31.0/24 Destination LAN 10.15.20.0/24 Es soll ein 1-1 NAT für das Source LAN auf das NAT LAN stattfinden, wenn dieses über den Tunnel kommunizieren möchte. Meine ACL´s passen laut Packettracer alle. Wenn ich jedoch ein "sh nat" mache, sehe ich keine hits auf der NAT Regel welche aus dem Source LAN das NAT Lan machen soll: nat (inside, outside) source static SourceLAN NATLan destination DestinationLAN VPN Tunnel und ACL´s müssten wie gesagt i.O. sein. Hat hier einer eine Idee, was ich falsch mache? Vielen Dank für eure Unterstüzung Grüße r4 Zitieren Link zu diesem Kommentar
r4z13l 12 Geschrieben 11. September 2015 Autor Melden Teilen Geschrieben 11. September 2015 Hallo Zusammen, falls jemand mal das selbe problem haben sollte, hier die Lösung: nat (outside,inside) 1 source static Destination_LAN Destination_LAN destination static NAT_LAN Source LANaccess-list inside_access_in_1 line 1 extended permit ip object Source LAN object NAT_LAN Grüße r4 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.