itt1b Posted March 26, 2016 Posted March 26, 2016 Стоит Cisco 2911, настроен L2TP/IPsec для входящих. Пользователь подключается по l2tp, все внутренние сервисы работают. Пользователь приходит на gi0/0, на нем белый адрес, с него же циска ходит в инет. Не могу пользователя выпустить в инет через NAT - просто не работает. Конфиг: interface GigabitEthernet0/0 ip address dhcp ip nat outside ip virtual-reassembly in duplex auto speed auto crypto map OUTSIDE interface Virtual-Template1 mtu 1300 ip unnumbered Loopback1 no ip redirects ip nat inside ip virtual-reassembly in ip tcp adjust-mss 1260 peer default ip address pool vpn-pool no snmp trap link-status no keepalive ppp authentication chap ms-chap ms-chap-v2 ppp timeout retry 10 ip local pool vpn-pool 10.18.0.10 10.18.0.100 ip nat inside source list VPN-NAT interface GigabitEthernet0/0 overload ip access-list extended VPN-NAT deny ip 10.18.0.0 0.0.0.255 xx.xx.xx.0 0.0.3.255 deny ip 10.18.0.0 0.0.0.255 xx.xx.xx.0 0.0.3.255 permit ip 10.18.0.0 0.0.0.255 any Акцесс-лист такой, чтобы не натить на внутренние сервисы. Почему не работает? Можно ли вообще натить в тот же физический интерфейс, на который приходит тоннель? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.