NAT Для случая доступа с AnyConnect в другие туннели.
Рассмотрим случай - у вас есть локальная сеть 192.168.0.0/24 (центральная ASA)
и есть удаленная сеть, доступная по L2L туннелю - 192.168.1.0/24.
Необходимо разрешить клиентам, подключающимся по AnyConnect к центральной ASA, получать доступ к удаленной сети.
Можно разрешить эту сеть в ACL L2L туннелей, но иногда может быть достаточно "прикинуться" узлом из сети 192.168.1.0/24.
Можно например так:
object network CENTRAL_LAN
subnet 192.168.0.0 255.255.255.0
object network ANYNET
subnet 192.168.10.0 255.255.255.192
object network REMLTOL_LAN
subnet 192.168.1.0 255.255.255.0
object network NATTOLTOL
host 192.168.0.210
nat (outside,outside) source dynamic ANYNET NATTOLTOL destination static REMLTOL_LAN REMLTOL_LAN
и есть удаленная сеть, доступная по L2L туннелю - 192.168.1.0/24.
Необходимо разрешить клиентам, подключающимся по AnyConnect к центральной ASA, получать доступ к удаленной сети.
Можно разрешить эту сеть в ACL L2L туннелей, но иногда может быть достаточно "прикинуться" узлом из сети 192.168.1.0/24.
Можно например так:
object network CENTRAL_LAN
subnet 192.168.0.0 255.255.255.0
object network ANYNET
subnet 192.168.10.0 255.255.255.192
object network REMLTOL_LAN
subnet 192.168.1.0 255.255.255.0
object network NATTOLTOL
host 192.168.0.210
nat (outside,outside) source dynamic ANYNET NATTOLTOL destination static REMLTOL_LAN REMLTOL_LAN
Комментарии
Отправить комментарий