Problème NAT Dynamic sur ASA en 8.3

Question

Bonjour, 

L'entreprise pour laquelle je travaille possède actuellement un ASA 5510 avec un ASDM 8.3.
- Historique : 
Nous avons basculé d'un PIX vers un ASA récemment. 
- Problème :
Le nat dynamic PAT ne passe pas sur les sites distants.
- Détails :
LAN Entreprise : 10.0.10.0/24 Interface 10.0.10.3
DMZ Priv Entreprise : Interface 10.0.1.2
Plusieurs sites distants : Paris :          10.0.15.0/24
                                        Bordeaux :   10.0.16.0/24
                                        Strasbourg : 10.0.17.0/24
Tout les sites arrivent sur un routeur commun : 10.0.1.6
DMZ Publique : 192.168.1.0/24 Interface 192.168.1.1
Les routes des sites distants sont déclarées.

NAT Dynamic PAT du LAN Entreprise vers DMZ Publique fonctionne.
LAN Entreprise vers Sites distants fonctionne.

Le NAT des sites distants vers DMZ Publique ne passe pas.

Quelle est la règle de NAT à mettre en place pour que les sites distants puissent passer vers la DMZ publique ?

Merci à vous pour vos réponses, car à force de tester le NAT statique, dyn, PAT sur objet ou sur objet réseau je m'embrouille.

NB: Je suis un administrateur système, je suis pas expert en réseau.

Darkanakin.

ciscowarrior · Answer

poste ta config actuelle.

darkanakin · Answer

Bonjour,

Je t'ai envoyé la configuration par MP ciscowarrior.

Merci beaucoup.

darkanakin · Answer

Re,

Le but c'est de faire sortir du smtp du pop ou du FTP depuis les sites distants.
Actuellement, depuis le LAN entreprise cela fonctionne mais depuis les sites distants cela ne passe pas.

Bizarre, car le nat des sites distants est identiques au site du LAN entreprise.

Darkanakin.

darkanakin · Answer

Je t'envoie la topologie ASAP.

Merci, ciscowarrior.

Problème NAT Dynamic sur ASA en 8.3

4 réponses

Votre réponse

Discussions similaires

Newsletters