Доброго времени суток.Есть ASA 5525-x. Есть конфигурация NAT которая работает уже давно. Примерно вот такого вида:
nat (internet,inside) 10 source static any any destination static 9.9.9.9 10.10.10.10 service 3389 3389 no-proxy-arp
nat (internet2,inside) 11 source static any any destination static 9.9.9.9 10.10.10.10 service 3389 3389 no-proxy-arp
Порты и адреса могут быть любые. Т.е. может быть 4 одинаковых строки, меняется только интерфейс.
Начиная с версии 9.12.1 эта конфигурация не работает. Нельзя добавить более одного такой строки. В описании к выпуску 9.12 никаких изменений в nat не было.
Пример, на что ругается asa 9.12
--------------------------------
5525x(config)# nat (internet,inside) 10 source static any any destination static 9.9.9.9 10.10.10.10 service 3389 3389 no-proxy-arp
WARNING: Pool (0.0.0.0) overlap with existing pool.
5525x(config)# nat (internet2,inside) 11 source static any any destination static 9.9.9.9 10.10.10.10 service 3389 3389 no-proxy-arp
WARNING: Pool (0.0.0.0) overlap with existing pool.
ERROR: NAT unable to reserve ports.
Вариант для распечатки
