Eu tenho um roteador Cisco no qual temos pessoas VPN. Tudo funciona muito bem até que eles tentam se conectar a uma porta que é mapeada estaticamente para o exterior, por exemplo, eu tenho um host de email que é acessível para o mundo externo na porta 25. Para conseguir isso eu tenho o seguinte na minha configuração. >
ip nat inside source static tcp 192.168.x.x 25 interface myinterface 25
quando estou conectado à vpn eu posso pingar o host 192.168.xx, mas não consigo conectar à porta 25. pessoas dentro da rede podem se conectar à porta e está disponível para a internet no endereço da interface. estou faltando? Agradecemos antecipadamente pela ajuda
Nunca fiz exatamente o que você quer. Mas eu acho que pode ser que você apenas faça uma entrada estática usando um mapa de rotas. E, no mapa da rota, tenha correspondência ACL_NUMBER. Então, nessa ACL, não permita o tráfego da VPN.
A postagemEste Cisco pode ajudar você.
Eu suspeito que o NAT esteja tomando precedência sobre a VPN. Quando você faz ping no 192.168.x.x através da VPN, o tráfego de retorno atinge o firewall e o envia através da VPN. Quando você tenta usar a porta 25, espero que o tráfego de retorno atinja o firewall e seja NAT ao invés de passar pelo firewall.
Eu não sei os meandros do IOS, mas você deve ser capaz de mudar a precedência e fazer com que a VPN opere o NAT "acima". Também pode haver configuração na configuração da VPN dizendo para ignorar o NAT nas VPNs.
Tags networking cisco cisco-vpn