проблема NAT через VPN-туннель

Reply to проблема NAT через VPN-туннель on Fri, 13 Feb 2026 19:58:26 GMT

paul driver — Fri, 13 Feb 2026 19:58:26 GMT

Здравствуйте,
я бы не рекомендовал использовать «any any» для любого NAT ACL — лучше уточнить трафик, который вы хотите преобразовать.
Пример
:
access-list 104 permit host 10.254.1.200 any access-list 105 permit ip 10.254.1.0 0.0.0.255 any
route-map nat deny 10
match ip address 104
route-map nat permit 100
match ip address 105 Пожалуйста, оцените и отметьте как принятое решение, если вы нашли полезной какую-либо из предоставленной информации.
Это поможет другим участникам форума найти ценный ответ и расширит глобальную сеть сообщества.
С уважением,
Пол

Reply to проблема NAT через VPN-туннель on Fri, 13 Feb 2026 19:58:25 GMT

BIIT — Fri, 13 Feb 2026 19:58:25 GMT

Большое спасибо за это! Вы решили проблему, которую мы пытались решить в течение некоторого времени.

Reply to проблема NAT через VPN-туннель on Fri, 13 Feb 2026 19:58:24 GMT

Philip D'Ath — Fri, 13 Feb 2026 19:58:24 GMT

Чтобы сделать NAT условным, необходимо объединить его с маршрутной картой. Пример: access-list 104 remark Traffic not to NAT Inbound
access-list 104 deny ip 10.254.1.0 0.0.0.255 10.254.0.0 0.0.0.255
access-list 104 permit ip any any
route-map no-nat permit 1
match ip address 104
ip nat inside source static tcp 10.254.1.200 443 61.0.1.2 11443
route-map no-nat reversible extendable