クライアントを私の会社に接続するためのASA5510があります。反対側のさまざまなベンダー(Cisco、Sonicwall、Zyxel、Checkpointなど)でサイト間IPSec VPNを使用しています。
すべてのリモートLANについて、ネットワーククライアントを単一のIPアドレスに変換します。例えば:
- Client1 192.168.1.0/24ダイナミックPAT(非表示)abc1 / 24
- Client2 172.16.0.0/16ダイナミックPAT(非表示)abc2 / 24
- Client3 172.17.4.0/26ダイナミックPAT(非表示)abc3 / 24
現在の構成ではすべてが正常に機能していますが、Client1と同じIPアドレスを持つ新しいクライアント(ClientN)ができました。「ClientN 192.168.1.0/24 Dynamic PAT(hide)abcn / 24」を試してみましたが、実行すると、Client1が接続を失い、ClientNのネットワークを削除する必要がありました...
同じリモートIPアドレスにVPNの使用を許可するアイデアはありますか?
ASDMを使用してASAをセットアップします。
実行しているASAのバージョンは何ですか?Cisco Twice Natを調べてみてください。Twice Natのセットアップについて十分に理解していませんが、適切な回答を得ることができますが、リモートネットワークを自分の場所の別のサブネットとしてアドバタイズできるはずです。
—
ルーク
Clientnが使用しているVPNアプライアンスの種類と、できればその構成のテキストコピーを知る必要があります。質問を更新していただけませんか?
—
マイクペニントン
何か回答がありましたか?もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。
—
Ron Maupin