Jump to content
Melde dich an, um diesen Inhalt zu abonnieren  
r4z13l

Cisco ASA 9.1.3 Source NAT im VPN Tunnel

Empfohlene Beiträge

Hallo Zusammen,

 

folgendes Szenario ist gegeben: Ein VPN - Tunnel zu einem Kunde soll mit genatteten IP Adressen aufgebaut werden.

Der VPN Tunnel wird auch sauber und korrekt aufgebaut. Jedoch nattet die ASA das Source LAN nicht.

 

Source LAN: 192.168.10.0/24

NAT LAN: 172.31.31.0/24

Destination LAN 10.15.20.0/24

 

Es soll ein 1-1 NAT für das Source LAN auf das NAT LAN stattfinden, wenn dieses über den Tunnel kommunizieren möchte.

 

Meine ACL´s passen laut Packettracer alle. Wenn ich jedoch ein "sh nat" mache, sehe ich keine hits auf der NAT Regel welche aus dem Source LAN das NAT Lan machen soll:

 

nat (inside, outside) source static SourceLAN NATLan destination DestinationLAN

 

VPN Tunnel und ACL´s müssten wie gesagt i.O. sein.

Hat hier einer eine Idee, was ich falsch mache?

 

Vielen Dank für eure Unterstüzung

 

Grüße r4

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Hallo Zusammen,

falls jemand mal das selbe problem haben sollte, hier die Lösung:

 

nat (outside,inside) 1 source static Destination_LAN Destination_LAN destination static NAT_LAN  Source LAN
access-list inside_access_in_1 line 1 extended permit ip object Source LAN object NAT_LAN

 

Grüße r4

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Melde dich an, um diesen Inhalt zu abonnieren  

×