NAT con VPN da sito a sito e LAN remote con lo stesso indirizzo IP

8

Ho un ASA5510 per connettere i clienti alla mia azienda. Uso una VPN IPSec da sito a sito con una varietà di fornitori dall'altra parte (Cisco, Sonicwall, Zyxel, Checkpoint, ecc ...).

Per ogni LAN remota, traduco il client di rete in un singolo indirizzo IP; per esempio:

  • Client1 192.168.1.0/24 PAT dinamico (nascondi) abc1 / 24
  • Client2 172.16.0.0/16 PAT dinamico (nascondi) abc2 / 24
  • Client3 172.17.4.0/26 PAT dinamico (nascondi) abc3 / 24

Tutto funziona bene con la configurazione corrente, ma ora ho un nuovo client (ClientN) con lo stesso indirizzo IP di Client1. Ho provato "ClientN 192.168.1.0/24 Dynamic PAT (hide) abcn / 24", ma quando l'ho fatto Client1 ha perso la connessione e ho dovuto rimuovere la rete di ClientN ...

Hai un'idea per consentire agli stessi indirizzi IP remoti di utilizzare la VPN?

Uso ASDM per configurare l'ASA.

cisco-asa  vpn  nat  ipsec 
lmperso
fonte
Quale versione ASA stai utilizzando? Potresti voler esaminare Cisco Twice Nat . Non ho abbastanza familiarità con le configurazioni Twice Nat per dare una risposta corretta, ma dovrebbe consentire di pubblicizzare la rete remota come una sottorete diversa nella propria posizione.
Luca,
1
Dobbiamo sapere che tipo di dispositivo VPN sta utilizzando Clientn e, si spera, una copia di testo di quella configurazione. Potresti aggiornare la domanda?
Mike Pennington,
Qualche risposta ti è stata d'aiuto? in tal caso, dovresti accettare la risposta in modo che la domanda non continui a comparire per sempre, cercando una risposta. In alternativa, potresti fornire e accettare la tua risposta.
Ron Maupin

Risposte:

1

Se il tuo ASA supporta più contesti, puoi provarlo. Ciò significa che virtualizzerai il tuo ASA. È possibile avere alcuni client in un contesto e altri in un altro contesto.

Mihai
fonte
Non è possibile utilizzare VPN con più contesti su un ASA.
ewwhite,
1
Il supporto per tunnel da sito a sito in modalità a più contesti è stato aggiunto in 9.0 (1) .
James Sneeringer,
-2

Traduzione dell'indirizzo di rete bidirezionale (due volte nat).

Puoi usare source nat insieme a destinazione nat.

Puoi trovare molte informazioni al riguardo, ad esempio: http://www.youtube.com/watch?v=joiKul3SV5s

prez
fonte
3
Potete fornire maggiori dettagli per migliorare questa risposta? Ad esempio esempi di configurazione, puntatori a documenti ufficiali, descrizioni migliori, ecc.? Dire a qualcuno che puoi trovare molte informazioni a riguardo non è sufficiente e SE preferisce non avere risposte che sono principalmente collegamenti in quanto sono soggetti a marcescenza dei collegamenti.
Impara
Ciao, ho visto il video su NAT e ASA. È molto interessante ma non parla di VPN e penso che manchi (per me). Saluti
lmperso,
se si utilizza asa 8.3 o versioni successive: rete di oggetti all'interno della sottorete della rete 192.168.1.0 255.255.255.0 rete di oggetti vendor_vpn_nat host 172.16.75.5 rete degli oggetti translate_ip host 172.27.27.27 nat (dentro, fuori) sorgente dinamica inside-net translate-ip destinazione vendor statico-vpn-nat vendor-vpn-nat
Prez
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.