URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID6
Нить номер: 347
[ Назад ]

Исходное сообщение
"IPSec (VTI + NAT на физическом интерфейсе возможно ли...) "
Отправлено Tolic , 03-Дек-12 12:09

Добрый всем день!
С одним из офисов поднят IPSec с использованием криптомап-ов + NAT на физическом интерфейсе. Но появились другие точки, которые хотелось бы поднять через VTI. VTI интерфейсы не поднимаются с установленным NAT outside на физическом интерфейсе. Т.е. до тех пор пока на физич. инт. стоит NAT outside VTI находится в состоянии down. Из-за этого вынужден строить IPSEC на криптомап-ах, а хотелось бы на VTI.
Как быть? Переделывать единственный офис с IPSec(crypto-map + NAT) через VTI или можно как-то доделать VTI для других офисов?

Содержание

IPSec (VTI + NAT на физическом интерфейсе возможно ли...) ,Rez, 08:11 , 04-Дек-12

Сообщения в этом обсуждении

"IPSec (VTI + NAT на физическом интерфейсе возможно ли...) "
Отправлено Rez , 04-Дек-12 08:11

> Добрый всем день!
> С одним из офисов поднят IPSec с использованием криптомап-ов + NAT на
> физическом интерфейсе. Но появились другие точки, которые хотелось бы поднять через
> VTI. VTI интерфейсы не поднимаются с установленным NAT outside на физическом
> интерфейсе. Т.е. до тех пор пока на физич. инт. стоит NAT
> outside VTI находится в состоянии down. Из-за этого вынужден строить IPSEC
> на криптомап-ах, а хотелось бы на VTI.
> Как быть? Переделывать единственный офис с IPSec(crypto-map + NAT) через VTI или
> можно как-то доделать VTI для других офисов?
выкладывайте конфиг как это у вас сделано. NAT не должен мешаеть VTI.