https://opennet.ru/openforum/vsluhforumID6/20132.html Приветствую!<br><br>Подскажите в каком направлении рыть, чтобы решить следующий вопрос.<br>Есть несколько рутеров, за ними за NAT&#8217;ом стоит CISCO ASA.<br>На одном из рутеров настроена статическая трансляция портов UDP500 4500 и протокол ESP на CISCO ASA. Есть большая необходимость сделать возможным одновременное подключение по VPN через других провайдеров.<br> Маршрутизатор не дает возможность сделать несколько NAT записей используя один локальный IP.<br>Была идея на другом рутере настроить трансляцию, вроде все просто, но при отправке пакеты уходят в наружу через другой интерфейс (default route), через который изначально работает VPN.<br>Думаю что надо как-то задействовать PBR, тем более что у меня этих политик сейчас уже пруд пруди, но не могу понять откуда начать.<br> <br> https://opennet.ru/openforum/vsluhforumID6/20132.html#2 Mon, 30 Nov 2009 20:09:21 GMT &gt;[оверквотинг удален]<br>&gt;&gt;этих политик сейчас уже пруд пруди, но не могу понять откуда <br>&gt;&gt;начать. <br>&gt;&gt;<br>&gt;<br>&gt;Самый простой вариант добавить на АСУ еще один IP на котором организуеться <br>&gt;ВПН и тогда можно его выставить наружу, а роутмапой отрулить на <br>&gt;нужный рутер. Второй вариант пометить трафик - но проблему у себя <br>&gt;до конца не решил - на АСУ идет меченый обратно уже <br>&gt;нет, дальше просто обломало копать. Тема интересная если кто чего посоветует <br>&gt;тоже почитаю. <br><br>У меня в начале стоят рутеры за ними ASA. На всех рутерах свои не пересекающиеся сети. Вариант высветит один адрес не прохляет.<br>Единственный вариант который приходит в голову, это использовать промежуточное устройство которое будет способно делать трансляцию для VPN между внешними рутерами и ASA.<br><br><br> https://opennet.ru/openforum/vsluhforumID6/20132.html#1 Mon, 30 Nov 2009 11:31:44 GMT &gt;[оверквотинг удален]<br>&gt;по VPN через других провайдеров. <br>&gt; Маршрутизатор не дает возможность сделать несколько NAT записей используя один локальный <br>&gt;IP. <br>&gt;Была идея на другом рутере настроить трансляцию, вроде все просто, но при <br>&gt;отправке пакеты уходят в наружу через другой интерфейс (default route), <br>&gt;через который изначально работает VPN. <br>&gt;Думаю что надо как-то задействовать PBR, тем более что у меня <br>&gt;этих политик сейчас уже пруд пруди, но не могу понять откуда <br>&gt;начать. <br>&gt;<br><br>Самый простой вариант добавить на АСУ еще один IP на котором организуеться ВПН и тогда можно его выставить наружу, а роутмапой отрулить на нужный рутер. Второй вариант пометить трафик - но проблему у себя до конца не решил - на АСУ идет меченый обратно уже нет, дальше просто обломало копать. Тема интересная если кто чего посоветует тоже почитаю.<br><br>