Вопрос по настройке ASA 5510 + NAT.

Настроен интерфейс на ASA:

interface Ethernet0/0.9
vlan 55
nameif SB
security-level 0
ip address 10.10.1.6 255.255.255.0

global (SB) 1 interface
nat (SB) 0 access-list ACL-LAN-NONAT
nat (SB) 1 SB-LAN 255.255.0.0

access-list ACL-LAN-NONAT extended permit ip SB-LAN 255.255.0.0 SB-LAN 255.255.0.0
_______________

Потребовалось чтобы с адреса 10.100.16.18 попадали на IP адрес 10.20.0.14 через NAT 10.10.1.21 (пользователи сети 10.10.1.х должны видеть, что коннект происходит с адреса 10.10.1.21)

Меняю настройки на:

access-list ACL-SB-NAT extended permit ip SB-LAN 255.255.0.0 10.11.18.0 255.255.255.0
access-list ACL-SB-NAT1 extended permit ip host 10.100.16.18 host 10.20.0.14

global (SB) 2 10.10.1.21
no nat (SB) 1 SB-LAN 255.255.0.0
nat (SB) 1 access-list ACL-SB-NAT
nat (SB) 2 access-list ACL-SB-NAT1

route SB 10.20.0.14 255.255.255.255 10.10.1.1

Что сделал не так?

• Вопрос по настройке ASA+NAT,Николай_kv, 00:09 , 26-Май-11
• Вопрос по настройке ASA+NAT,crash, 05:59 , 26-Май-11
  • Вопрос по настройке ASA+NAT,ccoll, 06:08 , 26-Май-11
    • Вопрос по настройке ASA+NAT,crash, 05:51 , 27-Май-11

по куску конфига искать не очень удобно есть отличный инструмент в cli - packet-tracert воспользуйтесь им посмотрите на каком шаге отбивает.

> Что сделал не так?

а что у вас не работает?

>> Что сделал не так?
> а что у вас не работает?

Нет пинга на адрес 10.20.0.14. Если VLAN55 прописать на коммутаторе и подключиться ноутбуком и буку присвоить Ip адрес 10.10.1.21 то пинг проходит до 10.20.0.14.

>>> Что сделал не так?
>> а что у вас не работает?
> Нет пинга на адрес 10.20.0.14. Если VLAN55 прописать на коммутаторе и подключиться
> ноутбуком и буку присвоить Ip адрес 10.10.1.21 то пинг проходит до
> 10.20.0.14.

вы бы привели схему и полный конфиг для начала.