|
ru.cisco
- RU.CISCO ---------------------------------------------------------------------
From : Irakli Natsvlishvili 2:5020/400 18 Mar 2002 12:08:29
To : All
Subject : NAT, Ipsec - проблема
--------------------------------------------------------------------------------
Hello, All!
Есть туннель между pix-ом и 2621. Hа Pix-e 6.1(1), на 2621 - 12.2.4Т. Есть
private ip адреса и NAT на обоих эпдпоинтах, но между собой эти Ip адреса не
транслируются.
Вот куски конфига, Pix:
nat (inside) 0 access-list 130
access-list 130 permit ip 10.1.1.0 255.255.255.0 192.168.20.0 255.255.255.0
2621:
access-list 100 deny ip 192.168.20.0 0.0.0.255 10.1.1.0 0.0.0.255
access-list 100 deny ip 192.168.20.0 0.0.0.255 176.20.30.0 0.0.0.255
access-list 100 deny ip 10.10.10.0 0.0.0.255 10.1.1.0 0.0.0.255
access-list 100 deny ip 10.10.10.0 0.0.0.255 176.20.30.0 0.0.0.255
access-list 100 permit ip 192.168.20.0 0.0.0.255 any
access-list 100 permit ip 10.10.10.0 0.0.0.255 any
ip nat pool NAT xx.xx.xx.xx xx.xx.xx.xx netmask 255.255.255.252
ip nat inside source route-map NoNAT pool NAT overload
route-map NoNAT permit 10
match ip address 100
Все прекрасно работает на обоих сторонах ТОЛЬКО на тех хостах которые
находится за димическим HАТ-ом, но если есть статическая стрнсляция типа:
ip nat inside source static 192.168.20.236 хх.хх.хх.хх
То доступа нету. Эти и понятно, т.к. статическая трансляция не попадает под
условия route map NoNAT, пакет транслируется и после трансляции теряется.
Теперь вопрос. Как это побороть? Идеи?
I.N.
--- ifmail v.2.15dev5
* Origin: Demos online service (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
NAT, Ipsec - проблема |
Irakli Natsvlishvili |
18 Mar 2002 12:08:29 |
 Re: NAT, Ipsec - проблема |
Irakli Natsvlishvili |
18 Mar 2002 12:16:48 |
|
|
