ipsec VPN 既要上互联网又要走VPN隧道,通过ACL来做NAT第一条允许上网,第二条禁止走互联网走VPN,NAT也是像防火墙安全策略匹配第一不成功后再匹配第二条?
(0)
最佳答案
1、你这里只做了一次NAT
2、在上网的NAT中的acl,要在第一条rule里deny掉两边互访的内网流量
3、vpn中的acl,只匹配内网互访的源地址和目的地址,不存在NAT
(0)
做NAT的ACL写2条rule,第一放通互联网,第二条禁掉要走VPN的流量?
那如果既要走互联网又要走VPN呢?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
按我说的就是可以完成既走互联网,又走VPN