目的是希望201网段可以和200网段通过ipsecvpn通信,两边vpn已建立并以联通。
当两台防火墙ipsecvpn保护流量设置成:源any-目的any,就可以相互通讯,但是设置具体的ip就不行,比如左边防火墙设置成以下后,201就不能访问201了。
(0)
最佳答案
那模拟器测试的还是生产环境是这样
(0)
模拟器还没试过在web界面配置那种保护流,正常nat 后面是会跟上一个acl,去匹配源目地址,这样只有匹配到了才会走vpn,匹配不到的就正常走nat转发,模拟器没这样试过,不保证不是模拟器的问题哎,或者可以不从web配置,直接nat outbound 后面加acl这样去配置,看是否可以实现
模拟器
看下这样配置了以后外网口的nat后面是啥配置
nat outbound counting ipsec apply policy p1
模拟器还没试过在web界面配置那种保护流,正常nat 后面是会跟上一个acl,去匹配源目地址,这样只有匹配到了才会走vpn,匹配不到的就正常走nat转发,模拟器没这样试过,不保证不是模拟器的问题哎,或者可以不从web配置,直接nat outbound 后面加acl这样去配置,看是否可以实现
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明