Сообщения без ответов | Активные темы Текущее время: 21 сен 2019, 18:09



Ответить на тему  [ Сообщений: 7 ] 
ASAv, Anyconnect подменить Source адрес. 
Автор Сообщение

Зарегистрирован: 26 фев 2019, 09:46
Сообщения: 3
Добрый день, коллеги.

Имеем ASAv(9.7(1)), anyconnect pool 192.168.105.0/24, inside ip адрес ASAv 10.77.xx.10.
Возможно ли, путем настройки NATа подменять source адрес anyconnect клиентов на inside ip адрес?

Изменить anyconnect pool для меня не вариант.


26 фев 2019, 10:56
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 768
Собственно зачем, если Вам так нужны адреса из inside то выдавайте для anyconnecta из этого пула, если вам нужны по каким то соображениям адреса из другого пула так создайте профили, и в каждом профиле будет своё адресное пространство и другие параметры ( аля Split-Tunnel, транзит всего трафика ) и т.д.....


26 фев 2019, 11:29
Профиль

Зарегистрирован: 26 фев 2019, 09:46
Сообщения: 3
Спасибо за ответ.

Не хочется под это дело вырезать область из пула DHCP.


26 фев 2019, 11:37
Профиль

Зарегистрирован: 29 май 2017, 21:19
Сообщения: 768
это всё настраивается элементарно, просто работа с Натом не логична вообще и не имеет как такового смысла....


26 фев 2019, 12:21
Профиль

Зарегистрирован: 10 окт 2012, 09:51
Сообщения: 2673
хочется понять, а нахрена выдавать vpn адреса inside?


27 фев 2019, 18:46
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
Zorgen писал(а):
Спасибо за ответ.

Не хочется под это дело вырезать область из пула DHCP.


Вроде как в ASA есть метод получения адресов с DHCP сервера

Код:
tunnel-group ХХХХХ general-attributes
(config-tunnel-general)# dhcp-server  ?     

tunnel-group-general mode commands/options:
  Hostname or A.B.C.D  The IP address or name of the DHCP server
  link-selection       Server supports RFC 3527, the Link Selection
                       sub-option(5) for the Relay Agent Information Option(82)
  subnet-selection     Server supports RFC 3011, the IPv4 Subnet Selection
                       Option(118).


27 фев 2019, 20:16
Профиль ICQ

Зарегистрирован: 26 фев 2019, 09:46
Сообщения: 3
Решил NATом как и хотел.

object network NetAll
subnet 10.77.0.0 255.255.0.0
object network NetVPN
subnet 192.168.105.0 255.255.255.0
nat (outside,inside) source static NetVPN interface destination static NetAll NetAll unidirectional

Всем спасибо кто откликнулся.


01 мар 2019, 15:46
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 7 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot] и гости: 15


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB