MYOEY 10 Geschrieben 28. Mai 2008 Melden Teilen Geschrieben 28. Mai 2008 hallo zusammen, folgende Konstruk: Der Router terminiert einen VPN Site-to-Site Tunnel und dann soll die PIX den Traffic für das Subnet(192.168.1.0/24) ohne Übersetzung durchlassen. Der sonstige outbound Traffic(z. B. Internet usw.) wird einfach mit der outside-IP der PIX gepatet(PAT). Erst nachdem ich das command "static(inside,outside) 192.168.1.0 192.168.1.0 netmask 255..." gesetzt ist, lässt die PIX den inbound traffic bzw. interesting traffic durch aber dafür funktioniert das PAT für den sonstigen Traffic nicht mehr!!! wie kann ich diese beiden unter einen Hut kriegen? ----|Router|------|PIX|-------- LAN 192.168.1.0/24 PIX config: access-list 101 extended permit ip 192.168.1.0 255.255.255.0 10.1.6.0 255.255.255.0 global (outside) 1 interface nat (inside) 0 access-list 101 nat (inside) 1 0.0.0.0 0.0.0.0 Danke im voruas! Zitieren Link zu diesem Kommentar
Thimax 10 Geschrieben 29. Mai 2008 Melden Teilen Geschrieben 29. Mai 2008 Also ich habe das so gelöst: crypto map rtp 1 ipsec-isakmp set peer x.x.x.x set transform-set <name > match address 115 ip nat inside source route-map nonat interface FastEthernet0/0 overload access-list 110 deny ip <source network> <source mask> <destination network> <destination mask> access-list 110 permit ip <source network> <source mask> any access-list 115 permit ip <source network> <source mask> <destination network> <destination mask> route-map nonat permit 10 match ip address 110 Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.