别担心我是法国人，我是意大利人…………

现在，有多种方法可以达到目标；至少

1) static (pre-nat-i​​nterface-name,post-nat-i​​nterface-name) fake-addr real-addr 链接 2 个地址，每个网络一个，并执行静态 1:1 转换

2) 任何来自 X 并去往 Y 的东西？给它一个全局地址，这样你就需要 3 个元素

2.1) 定义相关流量的 access-l 2.2) 用于 PAT 的全局地址 2.3) 它们之间的链接，如 NAT 命令

这种方式允许（简单地）您将一个地址转换为另一个地址，反之亦然，或者将多个地址转换为一个（第二种解决方案）

而 NAT（或 PAT）地址属于您已达到目标的“正确”（封装）网络。

这是一个没有细节的胡说八道的问题。

假设您的 ASA 定义了您和客户网络之间的流量（假设由 192.168.37.0/24 和 10.20.30.0/24 表示）并且 192.168.33.0/24 不是来自 VPN，而是来自本地网络。

您不能只将 pkt 从 192.168.33.12 发送到 10.20.30.65，因为源不包含在“加密域”中。

因此您可以要求对方将新网络添加到 VPN 中（就像您在端点上所做的那样），或者只是将某个地址从 192.168.33.0/24 NAT 到 192.168.37.0/24

如果 192.168.33.0/24 来自另一个 VPN，您只能使用 NAT，但不能重新定义 encr-domain。