Questione : Bisogno di traffico di VPN (politica) NAT al IP interno

Ciao i Gents, il

I hanno un problema piacevole e che pensano che ci potrebbero essere parecchi sensi a solve.
Let me la prova a explain.

We ha router 2 dell'ingresso di difetto. la parete refrattaria Cisco 5510 (anche DMZ del Internet del

One su esso) e un router INTERNO diretto da Verizon che che dirigono gli assistenti globali ed i clienti di network.
All hanno 2 default route: 0.0.0.0 --> router del Internet (10.34.34.x) e 10.0.0.0 --> router della rete globale (10.32.34.x)

Now abbiamo traffico venire dalla parte esterna via VPN (172.18.250.248) del router del Internet, andare al router della rete globale… ma all'itinerario indietro (a 172.18.250.248) è unknown.

Normally che aggiungereste l'itinerario sul router della rete globale, ma in questo caso non vogliamo quello. (Il

Is del gioco avveduto) là un senso generare la a (politica) NAT sulla parete refrattaria del Internet che tutto il traffico che viene dal IP di VPN (172.18.250.248) natted ad un IP interno, prima che il traffico vada alla rete globale router.

All altri suggerimenti è inoltre molto welcom.

Regards class= del

Risposta : Bisogno di traffico di VPN (politica) NAT al IP interno

Qui è come lo faccio.

(parte interna area1) 4 10.70.1.0 nazionale 255.255.255.0
(all'esterno, area1 interno) netmask statico 255.255.255.255 di 10.70.1.250 10.213.64.201