Questione : Cisco asa come al NAT il traffico fra due IPSEC scava una galleria sulla stessa asa

Ciao, il

We ha seguente problema: il

We ha due trafori di IPSEC:
Site1 a Site2
Site2 a traffico di NAT di bisogno di Site3
We da Site1 per collocare 3 su Cisco asa in luogo 2

Site1: 10.1.0.0 /24
Site2: 10.2.0.0 /24
Site3: i pacchetti di NAT di bisogno di 10.3.0.0 /24

We ricevuti da Site1 tramite traforo a Site2 using l'indirizzo da Site2 ed allora lo trasmettono tramite traforo Site3 a necessità del

We di utilizzare tale soluzione nel piano d'azione più complicato dei mozzi ridondanti di VPNs. Ciò è esempio semplificato. Pricipalmente usiamo ASDM per i config dell'asa ma l'ordine di CLI inoltre molto apprieciated. Noi using i firmware 8.2.2.
 di Cisco asa class= " lastRow del
>Attachments " di nome " del class= del class= " valore " del
il

il nome di schedario " del class= di >SchemaDiagram.jpg " fileSize " > (33 Kb) il Javascript " del href= " " dei attachmentDetails del class= di (tipo di lima particolari)
>Diagram " di descrizione " del class= del
larghezza dello style= del >
il class= di
del >
class= del

Risposta : Cisco asa come al NAT il traffico fra due IPSEC scava una galleria sulla stessa asa

Il problema ha risolto

Tale configurazione è completamente possibile.

Sul router nel traffico del luogo 2 dal tto Site1 Site3 è NATed.

Il NAT deve essere configurato sull'interfaccia esterna con lo stagno di indirizzo locale (luogo 2) (non all'interno) sull'interfaccia esterna.

ringraziamenti per il vostro supporto. Caso chiuso.

bgs
Altre soluzioni  
 
programming4us programming4us