|
|
|
|
Страница 1 из 1
|
[ Сообщений: 7 ] |
|
ASAv, Anyconnect подменить Source адрес.
Автор |
Сообщение |
Zorgen
Зарегистрирован: 26 фев 2019, 09:46 Сообщения: 6
|
Добрый день, коллеги.
Имеем ASAv(9.7(1)), anyconnect pool 192.168.105.0/24, inside ip адрес ASAv 10.77.xx.10. Возможно ли, путем настройки NATа подменять source адрес anyconnect клиентов на inside ip адрес?
Изменить anyconnect pool для меня не вариант.
|
26 фев 2019, 10:56 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
Собственно зачем, если Вам так нужны адреса из inside то выдавайте для anyconnecta из этого пула, если вам нужны по каким то соображениям адреса из другого пула так создайте профили, и в каждом профиле будет своё адресное пространство и другие параметры ( аля Split-Tunnel, транзит всего трафика ) и т.д.....
|
26 фев 2019, 11:29 |
|
|
Zorgen
Зарегистрирован: 26 фев 2019, 09:46 Сообщения: 6
|
Спасибо за ответ.
Не хочется под это дело вырезать область из пула DHCP.
|
26 фев 2019, 11:37 |
|
|
root99
Зарегистрирован: 29 май 2017, 21:19 Сообщения: 1404
|
это всё настраивается элементарно, просто работа с Натом не логична вообще и не имеет как такового смысла....
|
26 фев 2019, 12:21 |
|
|
crash
Зарегистрирован: 10 окт 2012, 09:51 Сообщения: 2679
|
хочется понять, а нахрена выдавать vpn адреса inside?
|
27 фев 2019, 18:46 |
|
|
Lomax
Зарегистрирован: 01 янв 1970, 03:00 Сообщения: 1834
|
Zorgen писал(а): Спасибо за ответ.
Не хочется под это дело вырезать область из пула DHCP. Вроде как в ASA есть метод получения адресов с DHCP сервера Код: tunnel-group ХХХХХ general-attributes (config-tunnel-general)# dhcp-server ?
tunnel-group-general mode commands/options: Hostname or A.B.C.D The IP address or name of the DHCP server link-selection Server supports RFC 3527, the Link Selection sub-option(5) for the Relay Agent Information Option(82) subnet-selection Server supports RFC 3011, the IPv4 Subnet Selection Option(118).
|
27 фев 2019, 20:16 |
|
|
Zorgen
Зарегистрирован: 26 фев 2019, 09:46 Сообщения: 6
|
Решил NATом как и хотел.
object network NetAll subnet 10.77.0.0 255.255.0.0 object network NetVPN subnet 192.168.105.0 255.255.255.0 nat (outside,inside) source static NetVPN interface destination static NetAll NetAll unidirectional
Всем спасибо кто откликнулся.
|
01 мар 2019, 15:46 |
|
|
|
Страница 1 из 1
|
[ Сообщений: 7 ] |
|
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 73 |
|
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения
|
|
|
|