Jump to content
Калькуляторы

Cisco L2TP+NAT

Стоит Cisco 2911, настроен L2TP/IPsec для входящих. Пользователь подключается по l2tp, все внутренние сервисы работают.

Пользователь приходит на gi0/0, на нем белый адрес, с него же циска ходит в инет.

Не могу пользователя выпустить в инет через NAT - просто не работает.

 

Конфиг:

 

interface GigabitEthernet0/0

ip address dhcp

ip nat outside

ip virtual-reassembly in

duplex auto

speed auto

crypto map OUTSIDE

 

interface Virtual-Template1

mtu 1300

ip unnumbered Loopback1

no ip redirects

ip nat inside

ip virtual-reassembly in

ip tcp adjust-mss 1260

peer default ip address pool vpn-pool

no snmp trap link-status

no keepalive

ppp authentication chap ms-chap ms-chap-v2

ppp timeout retry 10

 

ip local pool vpn-pool 10.18.0.10 10.18.0.100

ip nat inside source list VPN-NAT interface GigabitEthernet0/0 overload

 

ip access-list extended VPN-NAT

deny ip 10.18.0.0 0.0.0.255 xx.xx.xx.0 0.0.3.255

deny ip 10.18.0.0 0.0.0.255 xx.xx.xx.0 0.0.3.255

permit ip 10.18.0.0 0.0.0.255 any

 

Акцесс-лист такой, чтобы не натить на внутренние сервисы.

 

Почему не работает? Можно ли вообще натить в тот же физический интерфейс, на который приходит тоннель?

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.