У меня есть несколько сетей Cisco site-to-site VPN между использованием устройств ASA и Pix, установленных для моих клиентов. Это размещенное приложение, и мне нужно, чтобы весь диапазон адресов в сети клиента мог попасть на мой сайт. Я столкнулся с ситуацией, когда у меня перекрываются подсети VPN. Некоторые из моих клиентов используют одно и то же внутреннее адресное пространство (например, 192.168.1.x), поэтому я смог установить VPN только для одного из них. Какие есть обходные пути для этой проблемы? Стоит ли искать сторонний NAT или каким-то образом переводить IP-адреса клиентов? Есть другие предложения?
Nat будет традиционным решением, когда у клиентов есть перекрывающиеся IP-адреса. Выберите неиспользуемую подсеть на одной стороне и преобразовайте ее в неиспользуемую подсеть на другой стороне. Это может вызвать проблемы с некоторыми протоколами.
Некоторая информация по ASA NAT здесь, но в Интернете есть множество руководств. http://www.tech21century.com/access-lists-and-nat-on-cisco-asa-firewalls-some-clarifications/
отметка