Назад | Перейти на главную страницу

Cisco ASA 5505: PAT / NAT между 2 туннелями IPSec

У меня следующая настройка:

Заказчик <-> HQ <-> Филиал

Между HQ <-> Customer и Branchoffice <-> HQ находятся туннели IPSec (туннельный режим).

Причина, по которой я использую 192.168.90.0/30 в качестве источника, заключается в том, что мы NAT / PAT каждое соединение через 192.168.90.1, чтобы скрыть нашу внутреннюю структуру от нашего клиента. Итак, у меня есть правило NAT, настроенное как:

это прекрасно работает для нашего vpn роадвоора (IPSec / L2TP) на HQ ASA, но не для туннеля филиала. Asa ищет криптокарту, которая соответствует 172.30.30.10 как src и 192.168.1.12 как dst, что, как и ожидалось, не может быть найдено. Как я могу изменить пакеты маршрутизации через PAT из нашего филиала в наши клиентские работы?

Дополнительная информация: программное обеспечение ASA версии 8.2 (4) HQ / 8.2 (5) филиал