Wordo 11 Geschrieben 30. Mai 2008 Melden Teilen Geschrieben 30. Mai 2008 Hi, hab hier grad ein Problem an einem Router der 2 mal mit ADSL verbunden ist. Dialer0 ist fuer VPN da, Dialer1 ist nur so online. Jetzt soll von aussen auf einen Rechner zugegriffen werden mit Port 80. Um den VPN Traffic nicht zu belasten, mache ich ein Reverse NAT auf Dialer1: ip nat inside source static <interne ip> <port> interface dialer 1 <port> Soweit so gut. Wenn jetzt aber ein User von dem VPN (external Net) auf den Webserver zugreifen will, geht das SYN Paket durchs VPN, die Antwort aber auf Dialer1 genattet raus. Und das, obwohl ich bei der ACL fuer die crypto map ein permit hab, und bei der ACL fuer NAT ein deny auf das Netz. Ich habs schon mit Route-Maps versucht, keine Chance, ich hab sogar noch ein zweites VPN testweise auf Dialer1 gelegt, trotzdem wirds genattet. Jemand ne Idee? THX! Zitieren Link zu diesem Kommentar
tom12 10 Geschrieben 31. Mai 2008 Melden Teilen Geschrieben 31. Mai 2008 Hi, also hab ich das richtig verstanden: Das PAT von port 80 auf den server klappt aus dem Internet, aber nicht vom remote "VPN LAN"? Mach folgendes: access-list 151 permit ip host 192.168.0.1 (=Webserver) 192.168.1.0 0.0.0.255 (=remotes LAN) route-map STATIC permit 10 match ip address 151 set interface Loopback199 interface Loopback199 ip address 1.1.1.1 255.255.255.255 interface Fastethernet0 (=internes LAN wo Webserver steht) ip address 192.168.0.254 255.255.255.0 ip nat inside ip policy route-map STATIC So sollte es klappen! Grüsse, THomas Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.