Выключение NAT трансляций на ASA с OS свыше 8.3
Проверено на ASA5505 8.4
Суть в том что простая и понятная команда nat(inside) 0 ну и дальше что выключаем, пропала.
Теперь надо использовать странно-непонятную группу команд:
Первое, описываем сеть с которой уходит трафик, например сеть 172.16.4.0/24
object network NET_INSIDE
subnet 172.16.4.0 255.255.255.0
теперь опишем сеть на которую уходит трафик, например сеть 192.168.77.0/24
object network NET_VPN
subnet 192.168.77.0 255.255.255.0
А теперь волшебная команда
nat (inside,outside) source static NET_INSIDE NET_INSIDE destination static NET_VPN NET_VPN
Суть в том что простая и понятная команда nat(inside) 0 ну и дальше что выключаем, пропала.
Теперь надо использовать странно-непонятную группу команд:
Первое, описываем сеть с которой уходит трафик, например сеть 172.16.4.0/24
object network NET_INSIDE
subnet 172.16.4.0 255.255.255.0
теперь опишем сеть на которую уходит трафик, например сеть 192.168.77.0/24
object network NET_VPN
subnet 192.168.77.0 255.255.255.0
А теперь волшебная команда
nat (inside,outside) source static NET_INSIDE NET_INSIDE destination static NET_VPN NET_VPN
Комментарии
Отправить комментарий