su fa0/0 ho la subnet 192.168.12.0/24 e su lo0 e lo1 ho due indiirizzi pubblici che sono i local peer delle mie vpn.
Di questa subnet 4 host devono accedere alla vpn su lo1 ma devono essere nattati con indirizzo 172.35.20.12 - 13 - 14 -15
Ho fatto uno static nat inside e ho messo ip nat inside su fa0/0 e ip nat outside su lo1 ma quando provo il canale vedo le nat translations ma il ping non mi risponde. Se configuro un'altra LO con ip 172... sul router e provo un ping ad un host dall'altro lato della vpn con quel source ip mi risponde tranquillamente.
La VPN su lo0 non richiede nat e funziona benissimo.
Questa cosa mi ha rovinato il sabato... vi viene in mente niente?
Static nat su VPN
Moderatore: Federico.Lagni
-
Leviatano
- Cisco fan
- Messaggi: 40
- Iscritto il: mar 20 gen , 2009 4:56 pm
- Località: ROMA
Ciao,
stai attento se utilizzi routers senza funzionalità NAT traversal perché sulla lo1 non credo tu stia in vpn.
l'IPSEC cripta anche il NAT e senza NAT traversal abilitato la VPN te la puoi scordare. Oppure splitta il tunnel con route-maps, in questo modo risolvi in modo molto pulito.
Lev
stai attento se utilizzi routers senza funzionalità NAT traversal perché sulla lo1 non credo tu stia in vpn.
l'IPSEC cripta anche il NAT e senza NAT traversal abilitato la VPN te la puoi scordare. Oppure splitta il tunnel con route-maps, in questo modo risolvi in modo molto pulito.
Lev
