Mam DMVPN z EIGRP, w jednej lokalizacji do routera Cisco 891F mam podłączoną sieć a w niej jednego hosta który musi być za NATem gdy łączy się przez DMVPN do serwerów w innej lokalizacji oraz innym NATem gdy łączy się do Internetu. Poza tym do routera podłączone są sieci które komunikują się przez DMVPN bez żadnych NATów.
Wiecie jak skonfigurować taki NAT aby tylko jedna sieć (jeden host) był-a za tym NATem gdy wchodzi do DMVPN? W Internetach nic nie znalazłem. Potrzebuję jakiegoś przykładu a może ktoś ma coś takiego u siebie skonfigurowane?
Jeśli napisałem niezrozumiale to dołączę jakiś malunek w paintcie. Dziękuję
DMVPN z NATem wewnątrz
Re: DMVPN z NATem wewnątrz
Napiszę w skrócie co zrobiłem i działa, może komuś się przyda.
Do natów musiałem dodać route-mapy z listami gdzie trafik idzie plus na tunelu "ip nat outside"
192.168.2.10 - adres prywatny
192.168.10.10 - nat dla adresu prywatnego (adres prywatny, występuje w sieci) gdy wychodzi do VPNu
100.101.102.103 - nat dla adresu prywatnego (adres publiczny) gdy wychodzi do internetu
[code]
ip access-list extended list_internet
permit ip host 192.168.2.10 any
ip access-list extended list_vpn
permit ip host 192.168.2.10 host 10.200.0.19
permit ip host 192.168.2.10 host 10.250.0.101
route-map ROUTE-MAP-internet permit 10
match ip address list_internet
route-map ROUTE-vpn permit 10
match ip address list_vpn
ip nat inside source static 192.168.2.10 192.168.10.10 route-map ROUTE-vpn
ip nat inside source static 192.168.2.10 100.101.102.103 route-map ROUTE-MAP-internet
int tunnel 0
ip nat outside
[/code]
Do natów musiałem dodać route-mapy z listami gdzie trafik idzie plus na tunelu "ip nat outside"
192.168.2.10 - adres prywatny
192.168.10.10 - nat dla adresu prywatnego (adres prywatny, występuje w sieci) gdy wychodzi do VPNu
100.101.102.103 - nat dla adresu prywatnego (adres publiczny) gdy wychodzi do internetu
[code]
ip access-list extended list_internet
permit ip host 192.168.2.10 any
ip access-list extended list_vpn
permit ip host 192.168.2.10 host 10.200.0.19
permit ip host 192.168.2.10 host 10.250.0.101
route-map ROUTE-MAP-internet permit 10
match ip address list_internet
route-map ROUTE-vpn permit 10
match ip address list_vpn
ip nat inside source static 192.168.2.10 192.168.10.10 route-map ROUTE-vpn
ip nat inside source static 192.168.2.10 100.101.102.103 route-map ROUTE-MAP-internet
int tunnel 0
ip nat outside
[/code]