Я пытаюсь реализовать (P) NAT на паре активный / резервный 5525X под управлением v9.2
Мне нужно преобразовать через NAT ACL, а не объект, и я не мог понять, как это сделать. ACL - это
access-list 3G_traffic extended deny host 192.168.0.1 192.168.31.0 255.255.255.0
access-list 3G_traffic extended deny 192.168.31.0 255.255.255.0 host 192.168.0.1
access-list 3G_traffic extended permit any 192.168.31.0 255.255.255.0
Подводя итог, можно сказать, что весь трафик к 192.168.31.0/24 должен проходить через NAT, за исключением трафика к / от 192.168.0.1.
Есть идеи, как это сделать?
Нашел рабочее решение:
sysopt noproxyarp outside2
!
object network net_192.168.31.0
subnet 192.168.31.0 255.255.255.0
!
object network net_192.168.1.0
subnet 192.168.1.0 255.255.255.0
!
object network net_192.168.2.0
subnet 192.168.2.0 255.255.255.0
!
object-group network 3G_NAT
network-object object net_192.168.1.0
network-object object net_192.168.2.0
!
nat (any,outside2) source dynamic 3G_NAT interface destination static net_192.168.31.0 net_192.168.31.0
Также есть много изменений маршрута.
Я также заметил, что когда реализован NAT, любые текущие пинги не отражали изменения в течение примерно 2-3 минут. Новые пинги сразу заработали. Меня это зацепило ...
Надеюсь, это кому-то поможет.