Всем доброго времени суток
есть конфиг
crypto ipsec client ezvpn Client
connect auto
group xxxx key yyyyy
mode network-plus
peer x.x.x.x
username zzzzzz password ppppp
xauth userid mode local# Локальная сеть
interface GigabitEthernet0/0
ip address 192.168.1.96 255.255.254.0
ip access-group LAN_OUT out
ip inspect TEST in
ip inspect TEST out
duplex auto
speed auto
no cdp enable
no mop enabled
crypto ipsec client ezvpn Client inside# Демилитаризованная зона, через нее в инет
interface GigabitEthernet0/1
ip address 192.168.178.60 255.255.255.0
ip access-group DMZ_OUT out
ip inspect TEST in
ip inspect TEST out
duplex auto
speed auto
no cdp enable
crypto ipsec client ezvpn ClientСейчас не используется ни нат ни т.п.
Если я пытаюсь поднять ВПН канал, то весь трафик который идет в дмз и далее в интернет начинается натиться с адреса 192.168.178.60, а мне это не нужно.
Наверняка уже сталкивались и есть кто знает как решить проблему. Помогите плиз.
Вот за это кошек и не люблю, все у них как-то не по человечески. В никсах все проще.
>[оверквотинг удален]
> speed auto
> no cdp enable
> crypto ipsec client ezvpn Client
> Сейчас не используется ни нат ни т.п.
> Если я пытаюсь поднять ВПН канал, то весь трафик который идет в
> дмз и далее в интернет начинается натиться с адреса 192.168.178.60, а
> мне это не нужно.
> Наверняка уже сталкивались и есть кто знает как решить проблему. Помогите плиз.
> Вот за это кошек и не люблю, все у них как-то не
> по человечески. В никсах все проще.А где остальнаячасть конфига?
Создайте ацл с запрещающими правилами (тот трафик который должен идти в тунель) и сделайте нат с дени ацл листом.