ASA и выход в Internet через туннель
Появилась следующая задача:
Люди подключаются по VPN к центральному узлу, и работают между собой.
Но тут возникло желание, чтоб они все, выходили в Interet не локально а через центральный узел.
В принципе все тривиально, но надо помнить, если у вас crypto map на outside интерфейсе, то чтоб клиенты из сети скажем 192.168.15.0/24 имели доступ в интернет через тот же outside требуется NAT с outside на outside
типа такого
object network USERS_0
subnet 192.168.15.0 255.255.255.0
Люди подключаются по VPN к центральному узлу, и работают между собой.
Но тут возникло желание, чтоб они все, выходили в Interet не локально а через центральный узел.
В принципе все тривиально, но надо помнить, если у вас crypto map на outside интерфейсе, то чтоб клиенты из сети скажем 192.168.15.0/24 имели доступ в интернет через тот же outside требуется NAT с outside на outside
типа такого
object network USERS_0
subnet 192.168.15.0 255.255.255.0
nat (outside,outside) dynamic interface
Комментарии
Отправить комментарий