hegl 10 Geschrieben 10. August 2008 Melden Teilen Geschrieben 10. August 2008 Irgendwie stehe ich gerade total auf dem Schlauch :mad: Ich habe vom internen Netz eine Regel und NAT zu einem device in einer DMZ, was prächtig funktioniert. Nun möchte ich ein weiteres internes Subnetz für den Zugriff in die DMZ zulassen. Dazu habe ich fürs NAT in die object-group des bereits funktionierenden Netztes das neue Subnetz mit aufgenommen. Dabei erhalte ich jedoch folgenden Fehler: Unable to download NAT policy for ACE Eigentlich habe ich gedacht, dass durch Hinzufügen des Subnetzes in die bestehende object-group das NAT dafür mit übernommen wird, aber Pustekuchen, es geht nicht. Wo ist mein Denkfehler? Und was ist ACE? Zum besseren Verständnis gerade ein Beispiel dazu: object-group network XYZ network-object bestehendes Netz network-object neues Netz access-list intern-nat-out extended permit ip object-group XYZ any Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 16. September 2008 Autor Melden Teilen Geschrieben 16. September 2008 Mittlerweile bin ich fündig geworden: Unable to download NAT policy for ACE Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.