NAT com site VPN para site e LANs remotas com o mesmo endereço IP

8

Eu tenho um ASA5510 para conectar clientes à minha empresa. Eu uso uma VPN IPSec site a site com uma variedade de fornecedores do outro lado (Cisco, Sonicwall, Zyxel, Checkpoint, etc ...).

Para cada LAN remota, eu traduzo o cliente da rede em um único endereço IP; por exemplo:

  • Cliente1 192.168.1.0/24 PAT dinâmico (ocultar) abc1 / 24
  • Cliente2 172.16.0.0/16 PAT dinâmico (ocultar) abc2 / 24
  • Client3 172.17.4.0/26 PAT dinâmico (ocultar) abc3 / 24

Tudo está funcionando bem com a configuração atual, mas agora tenho um novo cliente (ClientN) com o mesmo endereço IP do Client1. Tentei "ClientN 192.168.1.0/24 PAT dinâmico (ocultar) abcn / 24", mas quando o fiz, o Client1 perdeu a conexão e tive que remover a rede do ClientN ...

Você tem uma ideia para permitir que os mesmos endereços IP remotos usem VPN?

Eu uso o ASDM para configurar o ASA.

cisco-asa vpn nat ipsec lmperso
fonte
Qual versão ASA você está executando? Você pode querer examinar o Cisco Twice Nat . Não estou familiarizado o suficiente com as configurações do Twice Nat para fornecer uma resposta adequada, mas deve permitir que você anuncie a rede remota como uma sub-rede diferente no seu local.
Lucas
11
Precisamos saber que tipo de dispositivo VPN o Clientn está usando e, espero, uma cópia de texto dessa configuração. Você poderia atualizar a pergunta?
perfil completo de Mike Pennington
Alguma resposta o ajudou? Nesse caso, você deve aceitar a resposta para que a pergunta não apareça para sempre, procurando uma resposta. Como alternativa, você pode fornecer e aceitar sua própria resposta.
Ron Maupin

Respostas:

1

Se o seu ASA suportar múltiplos contextos, você pode tentar isso. Isto significa que você virtualizará seu ASA. Você pode ter alguns clientes em um contexto e outros em outro contexto.

mihai
fonte
Você não pode usar a VPN com múltiplos contextos em um ASA.
ewwhite
11
O suporte para túneis site a site no modo de contexto múltiplo foi adicionado no 9.0 (1) .
James Sneeringer 06/02
-2

Tradução bidirecional de endereços de rede (duas vezes nat).

Você pode usar nat de origem junto com nat de destino.

Você pode encontrar muitas informações sobre isso, por exemplo: http://www.youtube.com/watch?v=joiKul3SV5s

Prez
fonte
3
Você pode fornecer mais detalhes para melhorar esta resposta? Por exemplo, exemplos de configuração, ponteiros para documentos oficiais, melhores descrições, etc? Dizer a alguém que você pode encontrar muitas informações sobre isso não é suficiente, e o SE prefere não ter respostas que sejam principalmente links, pois estão sujeitas à podridão do link.
YLearn
Olá, vi o vídeo sobre NAT e ASA. É muito interessante, mas não está falando sobre VPN e acho que está faltando (para mim). Saudações
lmperso
se você estiver usando o asa 8.3 ou posterior: rede de objetos sub-rede dentro da rede 192.168.1.0 255.255.255.0 rede de objetos host_vpn_nat host 172.16.75.5 rede de objetos traduzidos_ip host 172.27.27.27 fonte nat (dentro, fora) dinâmica de origem nat (dentro, fora) fonte dinâmica interna-rede traduzido-ip destino static vendor-vpn-nat vendor-vpn-nat
Prez