<table cellspacing="0" cellpadding="0" border="0" ><tr><td valign="top" style="font: inherit;"><DIV>I was wondering if IPSEC VPN and FTP works well if we use NAT?</DIV>
<DIV> </DIV>
<DIV>Before I was also using NAT but the services like VPN, FTP didn't work well as the subscriber increased. The users were not able to connect VPN or FTP.</DIV>
<DIV> </DIV>
<DIV>Thanks<BR><BR>--- On <B>Sat, 10/2/10, Denis Mikhaylovskiy <I><denis.mikhaylovskiy@ericsson.com></I></B> wrote:<BR></DIV>
<BLOCKQUOTE style="BORDER-LEFT: rgb(16,16,255) 2px solid; PADDING-LEFT: 5px; MARGIN-LEFT: 5px"><BR>From: Denis Mikhaylovskiy <denis.mikhaylovskiy@ericsson.com><BR>Subject: Re: [rbak-nsp] Nat does'nt work<BR>To: "Michal Korzeniowski" <misha@iim.pl><BR>Cc: "redback-nsp@puck.nether.net" <redback-nsp@puck.nether.net><BR>Date: Saturday, October 2, 2010, 11:01 AM<BR><BR>
<DIV class=plainMail>Hi Michal,<BR><BR>Your interface has /24 and addresses in pool overlap this.<BR><BR>Regarding your config in general.<BR>In NAT pool we usually put real IP addresses, it allows your private networks to be NATed through real IPs. <BR><BR><BR><BR>HIH<BR>/denis<BR><BR>-----Original Message-----<BR>From: Michal Korzeniowski [mailto:<A href="http://us.mc1127.mail.yahoo.com/mc/compose?to=misha@iim.pl" ymailto="mailto:misha@iim.pl">misha@iim.pl</A>] <BR>Sent: Friday, October 01, 2010 5:49 PM<BR>To: Denis Mikhaylovskiy<BR>Cc: <A href="http://us.mc1127.mail.yahoo.com/mc/compose?to=misha@iim.pl" ymailto="mailto:misha@iim.pl">misha@iim.pl</A>; <A href="http://us.mc1127.mail.yahoo.com/mc/compose?to=redback-nsp@puck.nether.net" ymailto="mailto:redback-nsp@puck.nether.net">redback-nsp@puck.nether.net</A><BR>Subject: RE: [rbak-nsp] Nat does'nt work<BR><BR><BR>> Second)<BR>> Ip address in NAT pool should not overlap with others ip addresses
 of<BR>> interfaces<BR><BR>maybe I think wrong but they are no overlaps:<BR>- ip addr of interface is   10.11.12.1<BR>- ip addr of pool are       10.11.12.2 to 100<BR><BR><BR>>  ip nat pool NAT_pool napt multibind<BR>>   address 10.11.12.2 to 10.11.12.100 <--- why you are using private space<BR>> for NAT ?!?<BR><BR>Which space should I use?<BR>My Idea is to distribute the internet "from" one public IP 83.142.192.100 <BR>to subscribers ( giving them private space 10.11.12.0/24 like simply<BR>router from super markt)<BR><BR><BR><BR><BR><BR>_______________________________________________<BR>redback-nsp mailing list<BR><A href="http://us.mc1127.mail.yahoo.com/mc/compose?to=redback-nsp@puck.nether.net" ymailto="mailto:redback-nsp@puck.nether.net">redback-nsp@puck.nether.net</A><BR><A href="https://puck.nether.net/mailman/listinfo/redback-nsp"
 target=_blank>https://puck.nether.net/mailman/listinfo/redback-nsp</A><BR></DIV></BLOCKQUOTE></td></tr></table><br>