NAT dengan Situs VPN ke Situs dan Remote LAN dengan alamat IP yang sama


8

Saya memiliki ASA5510 untuk menghubungkan klien ke perusahaan saya. Saya menggunakan IPSec VPN situs-ke-situs dengan berbagai vendor di sisi lain (Cisco, Sonicwall, Zyxel, Checkpoint, dll ...).

Untuk setiap LAN jarak jauh, saya menerjemahkan klien jaringan dalam satu alamat IP; contohnya:

  • Client1 192.168.1.0/24 Dynamic PAT (hide) abc1 / 24
  • Client2 172.16.0.0/16 Dynamic PAT (hide) abc2 / 24
  • Client3 172.17.4.0/26 Dynamic PAT (hide) abc3 / 24

Semuanya berfungsi dengan baik dengan konfigurasi saat ini, tetapi sekarang saya memiliki klien baru (ClientN) dengan pengalamatan IP yang sama seperti Client1. Saya mencoba "ClientN 192.168.1.0/24 Dynamic PAT (hide) abcn / 24", tetapi ketika saya melakukannya Client1 kehilangan koneksi dan saya harus menghapus jaringan ClientN ...

Apakah Anda punya ide untuk mengizinkan alamat IP jarak jauh yang sama menggunakan VPN?

Saya menggunakan ASDM untuk mengatur ASA.


Versi ASA apa yang Anda jalankan? Anda mungkin ingin melihat Cisco Twice Nat . Saya tidak cukup terbiasa dengan pengaturan Dua Kali Nat untuk memberikan jawaban yang tepat, tetapi seharusnya memungkinkan Anda untuk mengiklankan jaringan jarak jauh sebagai subnet berbeda di lokasi Anda.
Lukas

1
Kita perlu tahu apa jenis alat VPN yang digunakan Klien, dan mudah-mudahan salinan teks dari konfigurasi itu. Bisakah Anda memperbarui pertanyaan?
Mike Pennington

Apakah ada jawaban yang membantu Anda? jika demikian, Anda harus menerima jawabannya sehingga pertanyaan tidak terus muncul selamanya, mencari jawaban. Atau, Anda bisa memberikan dan menerima jawaban Anda sendiri.
Ron Maupin

Jawaban:


1

Jika ASA Anda mendukung banyak konteks, Anda dapat mencobanya. Ini berarti Anda akan memvirtualisasikan ASA Anda. Anda dapat memiliki beberapa klien dalam konteks dan lainnya dalam konteks lain.


Anda tidak dapat menggunakan VPN dengan berbagai konteks di ASA.
ewwhite

1
Dukungan untuk terowongan situs-ke-situs dalam mode multi konteks ditambahkan dalam 9.0 (1) .
James Sneeringer

-2

Terjemahan alamat jaringan dua arah (dua kali nat).

Anda dapat menggunakan sumber nat bersama dengan nat tujuan.

Anda dapat menemukan banyak info tentangnya, misalnya: http://www.youtube.com/watch?v=joiKul3SV5s


3
Bisakah Anda memberikan lebih banyak detail untuk meningkatkan jawaban ini? Misalnya contoh konfigurasi, petunjuk ke dokumen resmi, deskripsi yang lebih baik, dll? Memberitahu seseorang bahwa Anda dapat menemukan banyak informasi tentang hal itu tidak cukup, dan SE lebih suka untuk tidak memiliki jawaban yang terutama berupa tautan karena mereka dapat mengalami tautan yang membusuk.
YPelajari

Halo, saya melihat video tentang NAT dan ASA. Ini sangat menarik tetapi tidak berbicara tentang VPN dan saya pikir itu hilang (untuk saya). Salam
lmperso

jika Anda menggunakan asa 8.3 atau lebih baru: objek jaringan subnet dalam-jaringan 192.168.1.0 255.255.255.0 objek jaringan vendor_vpn_nat host 172.16.75.5 jaringan objek translation_ip host 172.27.27.27 nat (di dalam, di luar) sumber dinamis di dalam-internet diterjemahkan-ip statis tujuan vendor-vpn-nat vendor-vpn-nat
Prez
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.