https://slinkov.ru/openforum/vsluhforumID6/23265.html Здравствуйте! <br>В конфигурации running-config "пропала" строка <br>nat (inside) 0 access-list inside_nat0_outbound<br>(определено было в сравнении с предыдущей рабочей конфигурацией)<br>access-list inside_nat0_outbound в конфигурации присутсвует:<br>access-list inside_nat0_outbound extended permit ip any 172.22.8.208 255.255.255.240<br><br>Конфигурированием занимался очень давно, поэтому прошу сильно не бить и прошу помощи.<br>при вводе команды <br>nat (inside) 0 access-list inside_nat0_outbound<br>получаю <br>ERROR: access-list has protocol or port<br><br>что не так делаю? подскажите пожалуйста. <br> <br> https://slinkov.ru/openforum/vsluhforumID6/23265.html#6 Fri, 11 Nov 2011 07:35:35 GMT &gt; Помнится, подобные глюки вылезали при игре с deny в ACLах для NATа. <br>&gt; Попробуй написать такой же лист с другим названием и скормить его nat0. <br><br>да , именно так я и сделал. <br>и nat0 приняла его без проблем.<br>причем я нашел в инете, что такие странности, с пропаданием строчки nat (inside) 0, были не только у меня. <br><br>но у меня никаких "игр с deny", и вообще каких либо изменений конфигурации, у меня не было.<br>все что было , это отключение питания. И хотя естественно, перед выключение питания все было сохранено в memory, после загрузки строка nat (inside) 0 пропала из конфигурации. Просто я это обнаружил не сразу. <br><br>вот такие странности.<br>спасибо за подсказку, не смотря на то, что я уже решил эту странную задачку. <br> <br><br><br> https://slinkov.ru/openforum/vsluhforumID6/23265.html#5 Fri, 11 Nov 2011 03:46:02 GMT Помнится, подобные глюки вылезали при игре с deny в ACLах для NATа.<br>Попробуй написать такой же лист с другим названием и скормить его nat0.<br> https://slinkov.ru/openforum/vsluhforumID6/23265.html#4 Thu, 10 Nov 2011 11:42:31 GMT обновите IOS<br><br><br> https://slinkov.ru/openforum/vsluhforumID6/23265.html#3 Thu, 10 Nov 2011 11:35:18 GMT Спасибо за ответ.<br>у меня версия <br>ASA Version 7.2(2)<br><br>вопрос в том, что ничего не менялось. а из конфигурации пропала одна строка.<br>( хотя сам знаю что ничего просто так не происходит).<br>тем не менее, раньше было: <br>nat (inside) 0 access-list inside_nat0_outbound<br>а сейчас я не могу внести это в конфигурацию :(<br> получаю вышеуказанную ошибку.<br><br>в связи с отсутвием это йстроки не работает VPN.<br>в логах:<br>No translation group found for icmp src outside:172.22.1.219 dst inside:172.22.1.23 (type 8, code 0)<br> https://slinkov.ru/openforum/vsluhforumID6/23265.html#2 Thu, 10 Nov 2011 10:50:48 GMT или ещё проще<br><br><br><br>object network obj_any<br> subnet 0.0.0.0 0.0.0.0<br><br>object network obj_any<br> nat (inside,outside) dynamic interface<br><br><br>это NAT по умолчанию на асах 8.3 и выше<br><br><br><br><br> https://slinkov.ru/openforum/vsluhforumID6/23265.html#1 Thu, 10 Nov 2011 10:44:45 GMT У вас скорее всего новый IOS 8.3 и выше<br>различия следующие:<br><br><br>8.2 &gt; NAT exemption used for VPN purposes (i.e. No NAT):<br>access-list NAT_EXEMPT_OUTBOUND extended permit ip 10.10.10.0 255.255.255.0 ip 192.168.245.0 255.255.255.0<br>!<br>nat (inside) 0 access-list NAT_EXEMPT_OUTBOUND<br><br>!<br>!<br>!<br><br>8.3 &gt; NAT exemption used for VPN purposes (i.e. No NAT):<br>object network INSIDE_HOSTS-10.10.10.0<br>subnet 10.10.10.0 255.255.255.0<br>!<br>object network RAVPN_HOSTS-192.168.245.0<br>subnet 192.168.245.0 255.255.255.0<br>!<br>nat (inside,outside) source static INSIDE_HOSTS-10.10.10.0 INSIDE_HOSTS-10.10.10.0 destination static RAVPN_HOSTS-192.168.245.0 RAVPN_HOSTS-192.168.245.0<br><br><br><br>