NAT con VPN de sitio a sitio y LAN remotas con la misma dirección IP


8

Tengo un ASA5510 para conectar clientes a mi empresa. Utilizo una VPN IPSec de sitio a sitio con una variedad de proveedores en el otro lado (Cisco, Sonicwall, Zyxel, Checkpoint, etc.).

Para cada LAN remota, traduzco el cliente de red en una sola dirección IP; por ejemplo:

  • Cliente1 192.168.1.0/24 Dynamic PAT (ocultar) abc1 / 24
  • Client2 172.16.0.0/16 Dynamic PAT (ocultar) abc2 / 24
  • Cliente3 172.17.4.0/26 PAT dinámico (ocultar) abc3 / 24

Todo funciona bien con la configuración actual, pero ahora tengo un nuevo cliente (ClientN) con el mismo direccionamiento IP que Client1. Intenté "ClientN 192.168.1.0/24 Dynamic PAT (hide) abcn / 24", pero cuando lo hice, Client1 perdió la conexión y tuve que eliminar la red de ClientN ...

¿Tiene una idea para permitir que las mismas direcciones IP remotas usen VPN?

Yo uso ASDM para configurar el ASA.


¿Qué versión de ASA estás ejecutando? Es posible que desee buscar en Cisco Twice Nat . No estoy lo suficientemente familiarizado con las configuraciones de Twice Nat para dar una respuesta adecuada, pero debería permitirle anunciar la red remota como una subred diferente en su ubicación.
Lucas

1
Necesitamos saber qué tipo de dispositivo VPN está utilizando Clientn y, con suerte, una copia de texto de esa configuración. ¿Podrías actualizar la pregunta?
Mike Pennington

¿Alguna respuesta te ayudó? Si es así, debe aceptar la respuesta para que la pregunta no siga apareciendo para siempre, buscando una respuesta. Alternativamente, puede proporcionar y aceptar su propia respuesta.
Ron Maupin

Respuestas:


1

Si su ASA admite contexto múltiple, puede intentarlo. Esto significa que virtualizará su ASA. Puede tener algunos clientes en un contexto y otros en otro contexto.


No puede usar VPN con múltiples contextos en un ASA.
ewwhite

1
El soporte para túneles de sitio a sitio en modo de contexto múltiple se agregó en 9.0 (1) .
James Sneeringer

-2

Traducción bidireccional de direcciones de red (dos veces nat).

Puede usar el origen nat junto con el destino nat.

Puede encontrar mucha información al respecto, por ejemplo: http://www.youtube.com/watch?v=joiKul3SV5s


3
¿Puedes proporcionar más detalles para mejorar esta respuesta? Por ejemplo, ejemplos de configuración, punteros a documentos oficiales, mejores descripciones, etc. Decirle a alguien que puede encontrar mucha información al respecto no es suficiente, y SE prefiere no tener respuestas que sean principalmente enlaces, ya que están sujetos a la descomposición de enlaces.
YLearn

Hola, vi el video sobre NAT y ASA. Es muy interesante, pero no se trata de VPN y creo que falta (para mí). Saludos
lmperso

si está utilizando asa 8.3 o posterior: red de objetos subred dentro de la red 192.168.1.0 255.255.255.0 red de objetos vendor_vpn_nat host 172.16.75.5 red de objetos Destino estático vendor-vpn-nat vendor-vpn-nat
Prez
Al usar nuestro sitio, usted reconoce que ha leído y comprende nuestra Política de Cookies y Política de Privacidad.
Licensed under cc by-sa 3.0 with attribution required.