Configurazione NAT su ASA5505

[nicolac]

Salve a tutti e complimenti per il forum da cui sempre si ricavano informazioni molto utili.
Vorrei sottoporre questa configurazione:

global (outside) 1 interface
global (outside) 2 94.xx.xxx.210 netmask 255.255.255.240
global (outside) 3 94.xx.xxx.211 netmask 255.255.255.240
nat (inside) 3 10.28.19.232 255.255.255.248
nat (inside) 2 10.28.46.0 255.255.255.240
nat (inside) 1 10.28.19.160 255.255.255.224

Da cui l'intento è che la rete con nat id 1 sia la rete direttamente connessa all'ASA mentre arrivando altre due reti 10.28.19.232/29 e 10.28.46.0/28 le vorrei nattare su IP differente cioè rispettivamente 94.xx.xxx.211 e 210.
Ma questo non funziona mi funziona il tutto solo se "natto" tutto con nat id 1.
Quale potrebbe essere l'errore?

Saluti
Nicola

[Wizard]

Ciao, la config mi sembra corretta.

Prova a fare un capture sul fw e vedere come escono i pacchetti

[nicolac]

Ciao, la config mi sembra corretta.

Prova a fare un capture sul fw e vedere come escono i pacchetti

Scusa il ritardo della mia risposta ma sai era Pasqua... (Auguri a tutti)

.... comunque non conosco il comando che mi dici (capture) come si attiva?

Il problema è che se mi connetto ad un server tramite VPN riesco a navigare in internet se metto il nat id a 1 se uso il 2 o il 3 non riesco più a navigare in internet.
Il problema potrebbe essere che uso un ASA a 10 user? (Anche se la rete che ci sta dietro è a sua volta nattata su un unico IP).
A questa uscita internet arrivo tramite una route-map che mi porta il traffico con un certo range qui, anche perchè normalmente l'uscita internet è un'altra.
Non capisco dov'è l'inghippo.

Grazie
Nicola

[nicolac]

Salve a tutti,
ho risolto il problema del NAT inpostando sull'interfaccia outside il proxy ARP e in questo modo il NAT funziona correttamente.

Ciao
Nicola