Pergunta : Necessidade do tráfego de VPN (política) NAT ao IP interno

Olá! os Gents,

I têm um problema agradável, e pensam que pôde haver diversas maneiras a solve.
Let que mim a tentativa a explain.

We tem routeres 2 de uma passagem de defeito. o guarda-fogo Cisco 5510 do Internet do

One (também DMZ nele), e um router INTERNO controlado por Verizon que distribuem usuários globais e clientes de network.
All têm 2 default route: 0.0.0.0 --> router do Internet (10.34.34.x), e 10.0.0.0 --> router da rede global (10.32.34.x)

Now nós temos o tráfego vir da parte externa através de VPN (172.18.250.248) do router do Internet, ir ao router da rede global… mas à rota para trás (a 172.18.250.248) é unknown.

Normally que você adicionaria a rota no router da rede global, mas neste caso nós não queremos aquele. (O

Is do jogo político) lá uma maneira de criar a (política) NAT no guarda-fogo do Internet que todo o tráfego que vem do IP de VPN (172.18.250.248) natted a um IP interno, antes que o tráfego vá à rede global router.

All outras sugestões é igualmente muito welcom.

Regards class= do

Resposta : Necessidade do tráfego de VPN (política) NAT ao IP interno

É aqui como eu o faço.

(interior area1) 4 10.70.1.0 nat 255.255.255.0
(fora, area1 interno) netmask de estática 255.255.255.255 de 10.70.1.250 10.213.64.201