Anticisco http://www.anticisco.ru/forum/ |
|
ASAv, Anyconnect подменить Source адрес. http://www.anticisco.ru/forum/viewtopic.php?f=2&t=10863 |
Страница 1 из 1 |
Автор: | Zorgen [ 26 фев 2019, 10:56 ] |
Заголовок сообщения: | ASAv, Anyconnect подменить Source адрес. |
Добрый день, коллеги. Имеем ASAv(9.7(1)), anyconnect pool 192.168.105.0/24, inside ip адрес ASAv 10.77.xx.10. Возможно ли, путем настройки NATа подменять source адрес anyconnect клиентов на inside ip адрес? Изменить anyconnect pool для меня не вариант. |
Автор: | root99 [ 26 фев 2019, 11:29 ] |
Заголовок сообщения: | Re: ASAv, Anyconnect подменить Source адрес. |
Собственно зачем, если Вам так нужны адреса из inside то выдавайте для anyconnecta из этого пула, если вам нужны по каким то соображениям адреса из другого пула так создайте профили, и в каждом профиле будет своё адресное пространство и другие параметры ( аля Split-Tunnel, транзит всего трафика ) и т.д..... |
Автор: | Zorgen [ 26 фев 2019, 11:37 ] |
Заголовок сообщения: | Re: ASAv, Anyconnect подменить Source адрес. |
Спасибо за ответ. Не хочется под это дело вырезать область из пула DHCP. |
Автор: | root99 [ 26 фев 2019, 12:21 ] |
Заголовок сообщения: | Re: ASAv, Anyconnect подменить Source адрес. |
это всё настраивается элементарно, просто работа с Натом не логична вообще и не имеет как такового смысла.... |
Автор: | crash [ 27 фев 2019, 18:46 ] |
Заголовок сообщения: | Re: ASAv, Anyconnect подменить Source адрес. |
хочется понять, а нахрена выдавать vpn адреса inside? |
Автор: | Lomax [ 27 фев 2019, 20:16 ] |
Заголовок сообщения: | Re: ASAv, Anyconnect подменить Source адрес. |
Zorgen писал(а): Спасибо за ответ. Не хочется под это дело вырезать область из пула DHCP. Вроде как в ASA есть метод получения адресов с DHCP сервера Код: tunnel-group ХХХХХ general-attributes (config-tunnel-general)# dhcp-server ? tunnel-group-general mode commands/options: Hostname or A.B.C.D The IP address or name of the DHCP server link-selection Server supports RFC 3527, the Link Selection sub-option(5) for the Relay Agent Information Option(82) subnet-selection Server supports RFC 3011, the IPv4 Subnet Selection Option(118). |
Автор: | Zorgen [ 01 мар 2019, 15:46 ] |
Заголовок сообщения: | Re: ASAv, Anyconnect подменить Source адрес. |
Решил NATом как и хотел. object network NetAll subnet 10.77.0.0 255.255.0.0 object network NetVPN subnet 192.168.105.0 255.255.255.0 nat (outside,inside) source static NetVPN interface destination static NetAll NetAll unidirectional Всем спасибо кто откликнулся. |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |