VPNサイト間および同じIPアドレスのリモートLANを使用したNAT

8

クライアントを私の会社に接続するためのASA5510があります。反対側のさまざまなベンダー(Cisco、Sonicwall、Zyxel、Checkpointなど)でサイト間IPSec VPNを使用しています。

すべてのリモートLANについて、ネットワーククライアントを単一のIPアドレスに変換します。例えば:

  • Client1 192.168.1.0/24ダイナミックPAT(非表示)abc1 / 24
  • Client2 172.16.0.0/16ダイナミックPAT(非表示)abc2 / 24
  • Client3 172.17.4.0/26ダイナミックPAT(非表示)abc3 / 24

現在の構成ではすべてが正常に機能していますが、Client1と同じIPアドレスを持つ新しいクライアント(ClientN)ができました。「ClientN 192.168.1.0/24 Dynamic PAT(hide)abcn / 24」を試してみましたが、実行すると、Client1が接続を失い、ClientNのネットワークを削除する必要がありました...

同じリモートIPアドレスにVPNの使用を許可するアイデアはありますか?

ASDMを使用してASAをセットアップします。

cisco-asa  vpn  nat  ipsec 
lmperso
ソース
実行しているASAのバージョンは何ですか?Cisco Twice Natを調べてみてください。Twice Natのセットアップについて十分に理解していませんが、適切な回答を得ることができますが、リモートネットワークを自分の場所の別のサブネットとしてアドバタイズできるはずです。
ルーク
1
Clientnが使用しているVPNアプライアンスの種類と、できればその構成のテキストコピーを知る必要があります。質問を更新していただけませんか?
マイクペニントン
何か回答がありましたか?もしそうなら、質問が永遠にポップアップし続けないように答えを受け入れ、答えを探します。または、独自の回答を提供して受け入れることもできます。
Ron Maupin

回答:

1

ASAがマルチコンテキストをサポートしている場合は、それを試してください。これは、ASAを仮想化することを意味します。一部のクライアントをあるコンテキストに、他のクライアントを別のコンテキストに置くことができます。

ミハイ
ソース
ASAでは、マルチコンテキストでVPNを使用できません。
ewwhite 2014
1
マルチコンテキストモードでのサイト間トンネルのサポートは、9.0(1)で追加されました。
James Sneeringer、2014
-2

双方向ネットワークアドレス変換(2回のNAT)。

ソースnatを宛先natと一緒に使用できます。

たとえば、http//www.youtube.com/watch?v = joiKul3SV5sなど、多くの情報を見つけることができます

Prez
ソース
3
この回答を改善するために、より詳細な情報を提供できますか?インスタンスの設定例、公式ドキュメントへのポインタ、より適切な説明など?それについて多くの情報を見つけることができることを誰かに伝えるだけでは十分ではありません。SEは、リンクが腐敗する可能性があるため、主にリンクである回答を望まないことを好みます。
YLearn
こんにちは、NATとASAに関するビデオを見ました。それは非常に興味深いですが、VPNのことを言っているわけではなく、欠けていると思います(私にとって)。よろしく
lmperso 2013
asa 8.3以降を使用している場合:オブジェクトネットワークInside-netサブネット192.168.1.0 255.255.255.0オブジェクトネットワークvendor_vpn_natホスト172.16.75.5オブジェクトネットワーク宛先静的なvendor-vpn-nat vendor-vpn-nat
Prez
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.