NAT với VPN Site to Site và Remote LAN có cùng địa chỉ IP

8

Tôi có ASA5510 để kết nối khách hàng với công ty của mình. Tôi sử dụng VPN IPSec giữa các trang với nhiều nhà cung cấp ở phía bên kia (Cisco, Sonicwall, Zyxel, Checkpoint, v.v ...).

Đối với mỗi mạng LAN từ xa, tôi dịch máy khách mạng trong một địa chỉ IP duy nhất; ví dụ:

  • Client1 192.168.1.0/24 Dynamic PAT (ẩn) abc1 / 24
  • Client2 172.16.0.0/16 Dynamic PAT (ẩn) abc2 / 24
  • Client3 172.17.4.0/26 Dynamic PAT (ẩn) abc3 / 24

Mọi thứ đều hoạt động tốt với cấu hình hiện tại, nhưng bây giờ tôi có một máy khách mới (ClientN) có cùng địa chỉ IP như Client1. Tôi đã thử "ClientN 192.168.1.0/24 Dynamic PAT (ẩn) abcn / 24", nhưng khi tôi thực hiện thì Client1 bị mất kết nối và tôi phải xóa mạng của ClientN ...

Bạn có ý tưởng cho phép các địa chỉ IP từ xa sử dụng VPN không?

Tôi sử dụng ASDM để thiết lập ASA.

cisco-asa  vpn  nat  ipsec 
lmperso
nguồn
Phiên bản ASA nào bạn đang chạy? Bạn có thể muốn xem xét Cisco Twice Nat . Tôi không đủ quen thuộc với các thiết lập Twice Nat để đưa ra câu trả lời thích hợp, nhưng nó sẽ cho phép bạn quảng cáo mạng từ xa dưới dạng một mạng con khác tại vị trí của bạn.
Lu-ca
1
Chúng ta cần biết loại thiết bị VPN nào mà Clientn đang sử dụng và hy vọng bản sao văn bản của cấu hình đó. Bạn có thể cập nhật câu hỏi?
Mike Pennington
Có câu trả lời nào giúp bạn không? nếu vậy, bạn nên chấp nhận câu trả lời để câu hỏi không xuất hiện mãi mãi, tìm kiếm câu trả lời. Ngoài ra, bạn có thể cung cấp và chấp nhận câu trả lời của riêng bạn.
Ron Maupin

Câu trả lời:

1

Nếu ASA của bạn hỗ trợ nhiều bối cảnh, bạn nên thử nó. Điều này có nghĩa là bạn sẽ ảo hóa ASA của bạn. Bạn có thể có một số khách hàng trong một bối cảnh và khác trong bối cảnh khác.

mihai
nguồn
Bạn không thể sử dụng VPN với nhiều ngữ cảnh trên ASA.
ewwhite
1
Hỗ trợ cho các đường hầm từ trang web đến trang web trong chế độ nhiều ngữ cảnh đã được thêm vào trong 9.0 (1) .
James Sneeringer 6/214
-2

Dịch địa chỉ mạng hai chiều (hai lần nat).

Bạn có thể sử dụng nguồn nat cùng với đích nat.

Bạn có thể tìm thấy rất nhiều thông tin về nó, ví dụ: http://www.youtube.com/watch?v=joiKul3SV5s

Prez
nguồn
3
Bạn có thể cung cấp thêm chi tiết để cải thiện câu trả lời này? Ví dụ cấu hình ví dụ, con trỏ đến tài liệu chính thức, mô tả tốt hơn, v.v? Nói với ai đó bạn có thể tìm thấy nhiều thông tin về nó là không đủ và SE không muốn có câu trả lời chủ yếu là các liên kết vì chúng có thể bị thối liên kết.
YLearn
Xin chào tôi đã xem video về NAT và ASA. Nó rất thú vị nhưng nó không nói về VPN và tôi nghĩ nó còn thiếu (với tôi). Trân trọng
lmperso 19/12/13
nếu bạn đang sử dụng asa 8.3 trở lên: mạng đối tượng bên trong mạng con 192.168.1.0 255.255.255.0 nhà cung cấp mạng đối tượng nhà cung cấp dịch vụ lưu trữ mạng đối tượng 172.16.75.5 được dịch_ip máy chủ 172.27.27.27 nat (bên trong, bên ngoài) nguồn động bên trong dịch mạng ip nhà cung cấp tĩnh-vpn-nat nhà cung cấp-vpn-nat
Prez
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.