Добрый день.

Никак не получается перенести настройки NAT со старого синтаксина на новый.
Старый конфиг:

access-list SUN extended permit ip 192.168.0.0 255.255.255.0 host 10.10.2.135

global (ext_1) 5 interface
global (ext_2) 5 10.10.1.130

nat (inside) 5 access-list SUN

Прописываю на ASA (8.4):
object network LAN
subnet 192.168.0.0 255.255.255.0

object network gt
host 10.10.2.135

object network translated-ip
host 10.10.1.130

nat (inside,ext_2) source dynamic LAN translated-ip destination static gt gt
nat (inside,ext_1) source dynamic LAN interface

Правильно ли я делаю? Старй конфиг работает новый нет. Пните в нужную сторону.

• ASA 5510 (8.4) NAT,Renat, 12:41 , 16-Окт-13
  • ASA 5510 (8.4) NAT,Mikhail, 20:52 , 16-Окт-13
  • ASA 5510 (8.4) NAT,crash, 07:50 , 17-Окт-13
    • ASA 5510 (8.4) NAT,Renat, 09:29 , 21-Окт-13

Вот точный конфиг:
Добрый день.

Никак не получается перенести настройки NAT со старого синтаксина на новый.
Старый конфиг:

access-list SUN extended permit ip 192.168.0.0 255.255.255.0 host 10.10.2.135

global (ext_1) 5 interface
global (ext_2) 5 10.10.1.130

nat (inside) 5 access-list SUN

Прописываю на ASA (8.4):
object network LAN
subnet 192.168.0.0 255.255.255.0
nat (inside,outside) dynamic interface

object network gt
  host 10.10.2.135

object network translated-ip
host 10.10.1.130

nat (inside,ext_2) source dynamic LAN translated-ip destination static gt gt
nat (inside,ext_1) source dynamic LAN interface

Правильно ли я делаю? Старй конфиг работает новый нет. Пните в нужную
сторону.

вроде все верно, может там есть еще какой-то нат?
если да - смотрите последовательность
sh nat

кто такие ext_1, ext_2 и что именно у вас не работает?

> кто такие ext_1, ext_2 и что именно у вас не работает?

Это 2 интерфейса 2 vlan, не дело не в том, что не работает дело в том правльно ли я перенёс?