Возможно ли на Cisco 2911 настроить NAT между двух туннелей IPSec?

Question

[sercool]

Имеется Cisco 2911. На WAN порту настроено 2 IPSec туннеля. Необходимо source IP пакетов из одного туннеля заменять на IP адрес LAN порта Cisco 2911.

Answer 1

[iddqda]

ну а в чем проблема?
из любого интерфейса в любой другой можно нат сделать

tun2 
ip nat inside
!
Gi0/X
ip nat outside
!
ip nat source list 123 interface Gi0/X overload

Comments

[sercool]

Я немного дилетант, как мне повесить ip nat inside на ipsec туннель?
Видимо для этого нужно поднимать IPIP туннель?

[iddqda]

в вопросе же прозвучало слово туннель
предполагается что он уже есть. вот на него и вешать
если нет тунеля, т.е. трафик рутится криптомапами, то целесообразно переделать IPSec-и на VTI
это даже без ната стоит делать (нат как раз делать не стоит). Чтобы можно было нормально динамику использовать.
ну или еще одну циску воткнуть. на одну принять ипсек, а на другой натить. или не циску.