Tôi có ASA5510 để kết nối khách hàng với công ty của mình. Tôi sử dụng VPN IPSec giữa các trang với nhiều nhà cung cấp ở phía bên kia (Cisco, Sonicwall, Zyxel, Checkpoint, v.v ...).
Đối với mỗi mạng LAN từ xa, tôi dịch máy khách mạng trong một địa chỉ IP duy nhất; ví dụ:
- Client1 192.168.1.0/24 Dynamic PAT (ẩn) abc1 / 24
- Client2 172.16.0.0/16 Dynamic PAT (ẩn) abc2 / 24
- Client3 172.17.4.0/26 Dynamic PAT (ẩn) abc3 / 24
Mọi thứ đều hoạt động tốt với cấu hình hiện tại, nhưng bây giờ tôi có một máy khách mới (ClientN) có cùng địa chỉ IP như Client1. Tôi đã thử "ClientN 192.168.1.0/24 Dynamic PAT (ẩn) abcn / 24", nhưng khi tôi thực hiện thì Client1 bị mất kết nối và tôi phải xóa mạng của ClientN ...
Bạn có ý tưởng cho phép các địa chỉ IP từ xa sử dụng VPN không?
Tôi sử dụng ASDM để thiết lập ASA.