总部和分部ipsec流量转发
- 0关注
- 0收藏,421浏览
问题描述:
总部和分部 都有固定ip 都是华三防火墙
两边打通了 ipsec 目前内网是互通了。
怎么让分部 触发公网指定一个IP地址210.51.45.22时候 流量通过ipsec到总部,从总部出口到互联网呢?
- 2024-07-10提问
- 举报
-
(0)
最佳答案
在nat的acl里面增加拒绝掉去往这个目的的rule
- 2024-07-10回答
- 评论(5)
- 举报
-
(0)
ipsec的话 acl来控制,gre ipsec的话路由指向可以吗?
现在在分部的防火墙上 nat的acl上做了deny到目的地的rule了, 现在是完全无法和 210.51.45.22 通讯了。 [FenBu-FW]dis acl all Advanced IPv4 ACL named lan-wan-nat, 3 rules, 这个是为了上网本地内网到出口的ACL ACL's step is 5 rule 0 deny ip source 172.17.20.0 0.0.0.255 destination 172.16.10.0 0.0.0.255 rule 10 deny ip destination 210.51.45.22 0.0.0.0 rule 1000 permit ip Advanced IPv4 ACL named ipsec-lan-to-lan-zongbu, 1 rule, 这个是ipsec ACL's step is 5 rule 0 permit ip source 172.17.20.0 0.0.0.255 destination 172.16.10.0 0.0.0.255
嗯 现在可以了 谢谢
现在在分部的防火墙上 nat的acl上做了deny到目的地的rule了,
现在是完全无法和 210.51.45.22 通讯了。
[FenBu-FW]dis acl all
Advanced IPv4 ACL named lan-wan-nat, 3 rules, 这个是为了上网本地内网到出口的ACL
ACL's step is 5
rule 0 deny ip source 172.17.20.0 0.0.0.255 destination 172.16.10.0 0.0.0.255
rule 10 deny ip destination 210.51.45.22 0.0.0.0
rule 1000 permit ip
Advanced IPv4 ACL named ipsec-lan-to-lan-zongbu, 1 rule, 这个是ipsec
ACL's step is 5
rule 0 permit ip source 172.17.20.0 0.0.0.255 destination 172.16.10.0 0.0.0.255
- 2024-07-11回答
- 评论(0)
- 举报
-
(0)
编辑答案
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
- 1. 您举报的内容是什么?(请在邮件中列出您举报的内容和链接地址)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
- 3. 是哪家企业?(营业执照,单位登记证明等证件)
- 4. 您与该企业的关系是?(您是企业法人或被授权人,需提供企业委托授权书)
抄袭了我的内容
×
原文链接或出处
诽谤我
×
- 1. 您举报的内容以及侵犯了您什么权益?(请在邮件中列出您举报的内容、链接地址,并给出简短的说明)
- 2. 您是谁?(身份证明材料,可以是身份证或护照等证件)
对根叔社区有害的内容
×
不规范转载
×
举报说明
嗯 现在可以了 谢谢