Могу ли я использовать NAT публичный IP-адрес, который также используется в качестве однорангового узла VPN?

Я читал книги и сайты в Интернете в течение двух дней и пробовал все, что угодно, чтобы иметь возможность пропинговать IP-адрес дальше в моей частной сети.

VPN-туннель работает и передает другие данные нормально.

Я пытаюсь связаться с IP-адресом 10.106.70.10.

Моя установка - удаленный сайт с 5505ASA v8.2 (5), общедоступный IP 71.43.109.226, идущий на основной сайт 5540ASA v8.4 (3).

Эхо-запрос направляет его с удаленного сайта 5505 на главный сайт 5540 и показывает данные приема, но не данные передачи. Он отображается на основном сайте 5540 с исходным IP 71.43.106.226. Также я могу пропинговать IP 10.1.0.125 с удаленного сайта, но это устройство находится на 6509, которое напрямую подключено к 5540.

Проблема в том, что когда он попадает на 10.106.70.10, поскольку мы не маршрутизируем общедоступные IP-адреса внутри сети, он берет первый найденный маршрут по умолчанию и возвращается в Интернет, а не на основной сайт 5540.

Я пытался настроить NAT с общедоступного 71.43.106.226 на частный IP 10.1.0.200 на основном сайте 5540. Но это просто не работает. До сих пор я пробовал следующие команды и все виды других команд.

nat (outside,inside) source static CitySouthPIX CitySouthPIX destination static CitySouthPIX-In CitySouthPIX-In
nat (inside,outside) source static CitySouthPIX-In CitySouthPIX-In destination static CitySouthPIX CitySouthPIX
nat (outside,inside) source static CitySouthPIX CitySouthPIX destination static CitySouthPIX-In CitySouthPIX-In

object network CitySouthPIX-In
 host 10.1.0.200
 description City South PIX Inside NAT

object network CitySouthPIX
 host 71.43.109.226
 description City South PIX

Любая помощь по этому вопросу будет принята с благодарностью