请问假如在接口上同时配置了ipsec vpn和nat,这个时候需不需要一些特殊的其他配置?比如对IPSEC的流量进行处理或者转换?我理解的如果同时配置了ipsec和nat,如果能匹配上ipsec的兴趣流,优先进行ipsec的转换,此时nat不会生效,如果匹配不上,那么才会nat,不知道是不是这样的,请知道的告诉下,谢谢
ipsec和nat在出方向上,先匹配nat,然后才匹配ipsec,一般来讲,走IPsec的流量都是私网的,不需要走nat,所以,在配置的时候,需要在nat的acl中deny掉ipsec的感兴趣流量
答案来自于 风干工程师肉干要不要
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作