Anticisco
http://anticisco.ru/forum/

NAT pool and interface Tunnel
http://anticisco.ru/forum/viewtopic.php?f=9&t=1578
Страница 1 из 1

Автор:  imperorr [ 22 мар 2011, 17:54 ]
Заголовок сообщения:  NAT pool and interface Tunnel

Почему-то не хочет работать такая конструкция:

crypto ipsec transform-set XXX
mode transport

interface Tunnel0
ip address xxx
ip nat outside
tunnel source FastEthernet0/0
tunnel destination 30.30.30.30
tunnel protection ipsec profile TEST


interface FastEthernet0/1
ip address 192.168.0.1 255.255.255.0
ip nat inside

ip nat pool TEST 20.20.20.21 20.20.20.21 prefix-length 30
ip nat inside source route-map NAT pool TEST overload

ip access-list extended NAT
permit ip host 192.168.0.2 host 10.10.10.2
deny ip any any
!
!
route-map NAT permit 10
match ip address NAT

Причем трафик тупо дропается. Каунтеры access-list NAT считаются.

Работает только так:
ip nat inside source route-map NAT interface Tunnel0 overload

Не могу понять с чем это может быть связано =\

Автор:  imperorr [ 23 мар 2011, 10:38 ]
Заголовок сообщения:  Re: NAT pool and interface Tunnel

Я неправильно указал:

ip nat pool TEST 20.20.20.21 20.20.20.21 prefix-length 30 (адреса другие)

попав в адрес сети)

Тему можно закрыть :)

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/