SecPath F5010 防火墙配置L2TP VPN,分配了私网IP地址池,现在可以正常拨入L2TP VPN,需求是访问untrust资源,配置了源NAT策略,访问untrust资源时将源地址转换为untrust出接口地址,目前遇到的问题是匹配不上这条NAT策略,导致需求没办法实现。
请大神帮忙指定一下。
(0)
如果是L2TP封装后的流量,那么就需要看一下策略配置对不对,封装后理论上是本地发出的,所以要匹配源为local,而且封装后理论上应该也是公网地址,不需要地址转换,如果是封装前的报文进行地址转换,那么就要考虑实际的进出安全域了,而且还可能和路由相关。
(0)
策略目前是全通的,策略没有问题。
[H3C]acl basic 2000 [H3C-acl-ipv4-basic-2000] [H3C-acl-ipv4-basic-2000] [H3C-acl-ipv4-basic-2000]rule permit source 192.168.115.0 0.0.0.255 interface Ten-GigabitEthernet1/0/25 nat outbound 2000
策略路由指定一下试试
(0)
好的,我试一下。
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
策略目前是全通的,策略没有问题。