Jump to content

Cisco 2921 - GRE Tunnel - NAT


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo liebes Forum,

 

wir haben hier ein Cisco 2921 Router und bisher Site-to-Site oder EasyVPN Tunnel.

Nun müssen wir aber zwangsweise einen GRE Tunnel mitaufnehmen.

 

Nun habe ich folgende Frage, wie kann ich den interne Server durch diesen GRE Tunnel NATen?

Bisher sieht unser NAT (Route-Map) folgendermaßen aus:

ip nat inside source static 1.2.3.4 4.3.2.1 route-map NAME extendable

Bisherige Config:

crypto isakmp policy 45
 encr aes 128
 authentication pre-share
 group 2
!
crypto isakmp key KEYWORD address 1.2.3.4 no-xauth
crypto isakmp key KEYWORD address 1.2.3.4 no-xauth
!
crypto ipsec transform-set TRANSFORM esp-aes esp-sha-hmac
 mode tunnel
!
 crypto ipsec profile PROFILE
  set transform-set TRANSFORM
!
interface tunnel 2
 description IPSEC Tunnel 1
 ip address 1.2.3.4 1.2.3.4
 tunnel source 1.2.3.4
 tunnel mode ipsec ipv4
 tunnel destination 1.2.3.4
 tunnel protection ipsec profile PROFILE
!
interface tunnel 2
 description IPSEC Tunnel 2
 ip address 1.2.3.4 1.2.3.4
 tunnel source 1.2.3.4
 tunnel mode ipsec ipv4
 tunnel destination 1.2.3.4
 tunnel protection ipsec profile PROFILE
!

Habt Ihr mir einen guten Tipp, oder sogar eine Beispiel Config?

Vielen Dank.

Viele Grüße

Link zu diesem Kommentar
  • 1 Monat später...

Hallo zusammen,

 

für die, die es interessiert anbei die funktionierende Konfiguration:

Lösung war im Interface Tunnel xxxx die Zeile: "ip nat outside" :-)

!
crypto isakmp policy 45
 encr aes
 authentication pre-share
 group 2
!
crypto isakmp key 1234567890 address 10.10.10.1  no-xauth
crypto isakmp key 1234567890 address 10.10.10.2 no-xauth
!
crypto ipsec transform-set TRANSFORM esp-aes esp-sha-hmac
 mode tunnel
!
crypto ipsec profile PROFILE
 set transform-set TRANSFORM
!
interface Tunnel1030
 description IPSEC Tunnel zum VPN GATEWAY 1
 ip address 172.16.129.210 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
 tunnel source 194.8.18.5
 tunnel mode ipsec ipv4
 tunnel destination 10.10.10.1
 tunnel protection ipsec profile PROFILE
!
interface Tunnel1031
 description IPSEC Tunnel zum VPN GATEWAY 2
 ip address 172.16.129.214 255.255.255.252
 ip nat outside
 ip virtual-reassembly in
 tunnel source 194.8.18.5
 tunnel mode ipsec ipv4
 tunnel destination 10.10.10.2
 tunnel protection ipsec profile PROFILE
!

ip nat inside source static 192.168.1.1 172.16.129.222 route-map NAT extendable

!
ip route 10.13.28.0 255.255.255.0 172.16.129.209 name Transfer-Netz
ip route 10.13.28.0 255.255.255.0 172.16.129.213 140 name Transfer-Netz
!
route-map NAT permit 10
 match ip address 172
!
access-list 172 remark NAT
access-list 172 permit ip host 192.168.1.1 host 10.13.28.111
!

bearbeitet von RolfW
Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...