У меня следующая настройка:
Заказчик <-> HQ <-> Филиал
Между HQ <-> Customer и Branchoffice <-> HQ находятся туннели IPSec (туннельный режим).
Причина, по которой я использую 192.168.90.0/30 в качестве источника, заключается в том, что мы NAT / PAT каждое соединение через 192.168.90.1, чтобы скрыть нашу внутреннюю структуру от нашего клиента. Итак, у меня есть правило NAT, настроенное как:
это прекрасно работает для нашего vpn роадвоора (IPSec / L2TP) на HQ ASA, но не для туннеля филиала. Asa ищет криптокарту, которая соответствует 172.30.30.10 как src и 192.168.1.12 как dst, что, как и ожидалось, не может быть найдено. Как я могу изменить пакеты маршрутизации через PAT из нашего филиала в наши клиентские работы?
Дополнительная информация: программное обеспечение ASA версии 8.2 (4) HQ / 8.2 (5) филиал