URL: https://www.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 106
[ Назад ]

Исходное сообщение
"2811 nat с route-map"
Отправлено Олег , 04-Сен-12 13:15

Добрый день. Подскажите пожалуйста, где ошибка настройки NAT по роут мапе.
Все компы в локалке выходят в и-нет через это правило NATa
ip nat inside source list local interface Loopback0 overload
необходимо, что бы один айи адрес из локалки им доступ и в и-нет и в тоже время натился в нужный айпи для доступа по каналу ВПН.
Вот текущая настройка (как по мануалу циски):
ip nat inside source static 192.168.1.10 172.16.0.1 route-map nat
route-map nat permit 10
match ip address vpn
ip access-list extended vpn
permit ip host 192.168.1.10 host x.x.x.x
В результате и-нет с этого хоста работает, а хост в ВПНе не доступен (нат не пашет).
Куда копать? Где ошибка?

Содержание

2811 nat с route-map,Олег, 13:18 , 04-Сен-12
- 2811 nat с route-map,Олег, 14:16 , 04-Сен-12
  - 2811 nat с route-map,nachinayucshii_ciscoved, 15:20 , 22-Фев-13

Сообщения в этом обсуждении

"2811 nat с route-map"
Отправлено Олег , 04-Сен-12 13:18

Забыл добавить. Если использовать конфигурацию без роут мапы:

ip nat inside source static 192.168.1.10 172.16.0.1
То ВПН хост работает, а доступ в и-нет пропадает..

"2811 nat с route-map"
Отправлено Олег , 04-Сен-12 14:16

Вопрос закрыт. Разобрался сам. Проблема была в аксес листе, которы выдавал доступ подсети в и-нет.

"2811 nat с route-map"
Отправлено nachinayucshii_ciscoved , 22-Фев-13 15:20

> Вопрос закрыт. Разобрался сам. Проблема была в аксес листе, которы выдавал доступ
> подсети в и-нет.
А что не так было в аксес-листе?