PIX-506E, IPSec, NAT

From

Andrew Lutov (2:5000/26)

To

All (2:5054/37.63)

Date

2006-02-28T15:53Z

Area

RU.CISCO

From: "Andrew Lutov" <andrew_l @ newmail.ru>

Hello, All!

При отключении НАТ для межсетевого IPSec почему-то отваливается возможность
конфигурить ПИКС с внешнего интерфейса (ssh) и через PDM (с внутреннего).

Например:

nat (inside) 0 access-list acl_ipsec
nat (inside) 1 0.0.0.0 0.0.0.0 0 0

access-list acl_ipsec permit ip 192.168.159.0 255.255.255.0 192.168.111.0 
255.255.255.0

в данном виде желаемое не работает.


Убирание команды

nat (inside) 0 access-list acl_ipsec

ведет к восстановлению возможностей.

Может кто-нибудь прокомментировать, каким образом связано одно с другим, 
если
к ПИКСу обращаются по ssh на внешний адрес, а по PDM с внутреннего на 
внутренний
в пределах одной сети ?


PS: Прошивка 6.3(5). PDM 3.0(4)

-- 
А5 увидимся е2 ли 


--- ifmail v.2.14.os-p7
 * Origin: Garant-Siberia fidonet station (2:5000/26@fidonet)
SEEN-BY: 46/50 400/520 814 450/1024 463/68 464/36 910 465/213 550/5068 5000/0
SEEN-BY: 5000/1 2 3 26 52 61 67 81 104 117 121 130 170 5000 5002/5002 5004/75
SEEN-BY: 5004/1111 5005/14 5009/14 5010/77 352 5011/13 5013/21 5015/28 221
SEEN-BY: 5019/31 5020/545 715 4441 5021/29 5025/3 5027/12 5030/115 5045/7
SEEN-BY: 5053/16 5054/1 4 8 9 28 30 35 36 37 67 72 75 81 5055/177 5057/119
SEEN-BY: 5062/10 5063/3 5070/66 5077/70 5080/1003 5085/13 5090/1029 5095/20
SEEN-BY: 5096/18 6000/1 6001/10 6090/1

PATH: 5000/26 5000 5020/545 5054/1 37