Anticisco
http://www.anticisco.ru/forum/

ASAv, Anyconnect подменить Source адрес.
http://www.anticisco.ru/forum/viewtopic.php?f=2&t=10863
Страница 1 из 1

Автор:  Zorgen [ 26 фев 2019, 10:56 ]
Заголовок сообщения:  ASAv, Anyconnect подменить Source адрес.

Добрый день, коллеги.

Имеем ASAv(9.7(1)), anyconnect pool 192.168.105.0/24, inside ip адрес ASAv 10.77.xx.10.
Возможно ли, путем настройки NATа подменять source адрес anyconnect клиентов на inside ip адрес?

Изменить anyconnect pool для меня не вариант.

Автор:  root99 [ 26 фев 2019, 11:29 ]
Заголовок сообщения:  Re: ASAv, Anyconnect подменить Source адрес.

Собственно зачем, если Вам так нужны адреса из inside то выдавайте для anyconnecta из этого пула, если вам нужны по каким то соображениям адреса из другого пула так создайте профили, и в каждом профиле будет своё адресное пространство и другие параметры ( аля Split-Tunnel, транзит всего трафика ) и т.д.....

Автор:  Zorgen [ 26 фев 2019, 11:37 ]
Заголовок сообщения:  Re: ASAv, Anyconnect подменить Source адрес.

Спасибо за ответ.

Не хочется под это дело вырезать область из пула DHCP.

Автор:  root99 [ 26 фев 2019, 12:21 ]
Заголовок сообщения:  Re: ASAv, Anyconnect подменить Source адрес.

это всё настраивается элементарно, просто работа с Натом не логична вообще и не имеет как такового смысла....

Автор:  crash [ 27 фев 2019, 18:46 ]
Заголовок сообщения:  Re: ASAv, Anyconnect подменить Source адрес.

хочется понять, а нахрена выдавать vpn адреса inside?

Автор:  Lomax [ 27 фев 2019, 20:16 ]
Заголовок сообщения:  Re: ASAv, Anyconnect подменить Source адрес.

Zorgen писал(а):
Спасибо за ответ.

Не хочется под это дело вырезать область из пула DHCP.


Вроде как в ASA есть метод получения адресов с DHCP сервера

Код:
tunnel-group ХХХХХ general-attributes
(config-tunnel-general)# dhcp-server  ?     

tunnel-group-general mode commands/options:
  Hostname or A.B.C.D  The IP address or name of the DHCP server
  link-selection       Server supports RFC 3527, the Link Selection
                       sub-option(5) for the Relay Agent Information Option(82)
  subnet-selection     Server supports RFC 3011, the IPv4 Subnet Selection
                       Option(118).

Автор:  Zorgen [ 01 мар 2019, 15:46 ]
Заголовок сообщения:  Re: ASAv, Anyconnect подменить Source адрес.

Решил NATом как и хотел.

object network NetAll
subnet 10.77.0.0 255.255.0.0
object network NetVPN
subnet 192.168.105.0 255.255.255.0
nat (outside,inside) source static NetVPN interface destination static NetAll NetAll unidirectional

Всем спасибо кто откликнулся.

Страница 1 из 1 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/