Ciao!
ho qualche problema con la configurazione dei un port forwarding nat su di un centro stella vpn ipsec.
Stranamente quando abilito la nat source il port la regola impatta anche sul traffico della vpn e pertanto dalle sedi remote non è più possibile accedere ad alcun ip con quella porta.
E' una cosa normale?
Non è possibile specificare ad un determinata ip nat souce delle classi per cuo è attiva?
VPN e NAT
Moderatore: Federico.Lagni
-
Ogekuri
- n00b
- Messaggi: 10
- Iscritto il: sab 14 lug , 2007 6:02 pm
- Contatta:
Mi spiego meglio che rileggendo mi sembrava una domanda idiota.
Sebbene abbia escluso nella access list del NAT il traffico poi gestito da IPSEC con una lista di deny che vi allego:
E' possibile?
Sebbene abbia escluso nella access list del NAT il traffico poi gestito da IPSEC con una lista di deny che vi allego:
quando abilito una source static tipoaccess-list 101 remark -- no nat per: --
access-list 101 deny ip 10.3.0.0 0.0.255.255 10.4.0.0 0.0.255.255
access-list 101 deny ip 10.3.0.0 0.0.255.255 10.8.0.0 0.0.255.255
access-list 101 deny ip 10.9.0.0 0.0.255.255 10.4.0.0 0.0.255.255
access-list 101 deny ip 10.9.0.0 0.0.255.255 10.8.0.0 0.0.255.255
access-list 101 deny ip 10.3.0.0 0.0.255.255 172.16.0.0 0.0.255.255
access-list 101 deny ip 10.9.0.0 0.0.255.255 172.16.0.0 0.0.255.255
access-list 101 remark -- nat per: --
access-list 101 permit ip 10.3.0.0 0.0.255.255 any
access-list 101 permit ip 10.9.0.0 0.0.255.255 any
I pacchetti che transitano da nat inside verso nat outside vengono comunque modificati sul source ip.ip nat inside source static tcp 10.3.0.1 80 82.x.x.x 8080 extendable
E' possibile?
-
Ogekuri
- n00b
- Messaggi: 10
- Iscritto il: sab 14 lug , 2007 6:02 pm
- Contatta:
Mi rispondo da solo: avevo dimenticato la route-map associata alla ip nat inside source static
Problema risolto.
Problema risolto.
