Mam taki case na ASA 5550 Version 8.2(5).
Wystawiony jest serwer do świata (kontrola ACL'ką na wejściu outside):
Kod: Zaznacz cały
static (inside,outside) 1.1.1.1 10.10.10.10 netmask 255.255.255.255
I teraz pytanie, jak zrobić wyjątek w NAT dla takiej komendy (dla takiego statyka) żeby utrzymać komunikację między serwerem a lokalizacją po drugiej stronie IPSec'a, tj żeby ruch pchany w tunel nie był NAT'owany - bo domyślam się że nat(inside) 0 raczej nie zadziała.