J'ai un ASA5510 pour connecter les clients à mon entreprise. J'utilise un VPN IPSec de site à site avec une variété de fournisseurs de l'autre côté (Cisco, Sonicwall, Zyxel, Checkpoint, etc ...).
Pour chaque LAN distant, je traduis le client réseau en une seule adresse IP; par exemple:
- Client1 192.168.1.0/24 PAT dynamique (masquer) abc1 / 24
- Client2 172.16.0.0/16 Dynamic PAT (masquer) abc2 / 24
- Client3 172.17.4.0/26 PAT dynamique (masquer) abc3 / 24
Tout fonctionne bien avec la configuration actuelle, mais maintenant j'ai un nouveau client (ClientN) avec la même adresse IP que Client1. J'ai essayé "ClientN 192.168.1.0/24 Dynamic PAT (hide) abcn / 24", mais quand je l'ai fait, Client1 a perdu la connexion et j'ai dû supprimer le réseau de ClientN ...
Avez-vous une idée d'autoriser les mêmes adresses IP distantes à utiliser VPN?
J'utilise ASDM pour configurer l'ASA.
Réponses:
Si votre ASA prend en charge plusieurs contextes, vous pouvez essayer cela. Cela signifie que vous virtualiserez votre ASA. Vous pouvez avoir certains clients dans un contexte et d'autres dans un autre contexte.
la source
Traduction d'adresse réseau bidirectionnelle (deux fois nat).
Vous pouvez utiliser source nat avec destination nat.
Vous pouvez trouver de nombreuses informations à ce sujet, par exemple: http://www.youtube.com/watch?v=joiKul3SV5s
la source