Такой вопрос по NAT, на асе сетка со стороны inside интерфейса транслируется сама в себя. ВНИМАНИЕ ВОПРОС!)) возможно ли дополнительно транслировать определённый айпишник из пула данной сетки в другой айпишник из этой же сетки?

дополнительно - нет. Если только не ставить условия вида: если попер тудато - 1 адрес, сюда то - другой

Можно, но не криво ли будет?

Можно сделать так:

static (i,o) A B
static (i,o) B A
static (i,o) NET NET netmask 255.255.255.0

По идее статики отрабатывают в порядке написания (first match). Но я бы ой как не советовал так делать.

Чище будет , если написать много статиков адрес в адрес. Конфиг будет длиннее, но работать будет стабильно.

Ну или где то суммаризнуть, например, сеть внутри 10.1.1.0/24. Надо НАТить хост .130 в .230

static (i,o) 10.1.1.0 10.1.1.0 net 255.255.255.128
а остальное ручками

Не понял я решения ? я под дополнительно понимал случай репликации пакета, тип из А превратился в Б и создалась копия , у которой соурс - С. Такого вроде нельзя ж

Я так понял, что идея транслировать почти все в себя, но один выделенный адрес - в другой, из той же сти (типа, неправильно прописали ДНС а менять лень - проще транслировать на АСА)

в таком случае согласен, проблем нет, главное что б в конфиге строчка шла выше чем net<->net

Если прописывать строчкой выше, то не работает. Сегодня попробую сеточку поменьше транслировать, но думаю не получиться, пулы всё равно будут пересекаться.

И ещё вопрс, как будет вести себя аса, если не натить из инсайда в аутсайд (маршрутизация статическая).

depends@nat-control