Anticisco http://www.anticisco.ru/forum/ |
|
NAT pool and interface Tunnel http://www.anticisco.ru/forum/viewtopic.php?f=9&t=1578 |
Страница 1 из 1 |
Автор: | imperorr [ 22 мар 2011, 17:54 ] |
Заголовок сообщения: | NAT pool and interface Tunnel |
Почему-то не хочет работать такая конструкция: crypto ipsec transform-set XXX mode transport interface Tunnel0 ip address xxx ip nat outside tunnel source FastEthernet0/0 tunnel destination 30.30.30.30 tunnel protection ipsec profile TEST interface FastEthernet0/1 ip address 192.168.0.1 255.255.255.0 ip nat inside ip nat pool TEST 20.20.20.21 20.20.20.21 prefix-length 30 ip nat inside source route-map NAT pool TEST overload ip access-list extended NAT permit ip host 192.168.0.2 host 10.10.10.2 deny ip any any ! ! route-map NAT permit 10 match ip address NAT Причем трафик тупо дропается. Каунтеры access-list NAT считаются. Работает только так: ip nat inside source route-map NAT interface Tunnel0 overload Не могу понять с чем это может быть связано =\ |
Автор: | imperorr [ 23 мар 2011, 10:38 ] |
Заголовок сообщения: | Re: NAT pool and interface Tunnel |
Я неправильно указал: ip nat pool TEST 20.20.20.21 20.20.20.21 prefix-length 30 (адреса другие) попав в адрес сети) Тему можно закрыть |
Страница 1 из 1 | Часовой пояс: UTC + 3 часа |
Powered by phpBB® Forum Software © phpBB Group http://www.phpbb.com/ |