F5000-M ip vpn实例(vrf) 支持 alg sip吗?
例如 :192.168.1.2 点播172.0.0.1的流媒体的流量,中间做了两次源地址转换:
第一次公共墙全局NAT:
源地址192.168.1.2(防火墙公共)全局NAT 转 3.1.1.2 去访问172.0.0.1
--> 若流量过交换机(3.1.1.1,通过 另一互联1.1.1.1,公共)设备再转发至防火墙(1.1.1.2 ,防火墙vrf spt)
第二次spt vrf 接口nat:
源地址3.1.1.2(防火墙vrf spt,真实主机是192.168.1.2) 接口nat outbond源地址转10.1.1.2(防火墙vrf spt)去访问172.0.0.1。
F5000-M版本 version 7.1.064, Release 9628P2416
配置信息:
ip vpn-instance spt
acl number 3000
rule 5 permit ip vpn-instance spt
quit
interface Route-Aggregation1
ip address 3.1.1.2 255.255.255.252
#vrf spt nat server和natoutbond
interface Route-Aggregation1.101
ip binding vpn-instance spt
ip address 10.1.1.2 255.255.255.252
nat outbound 3000 vpn-instance spt
nat server global 10.1.1.2 vpn-instance spt inside 3.1.1.2 vpn-instance spt
vlan-type dot1q vid 101
#公共全局NAT策略
object-group service TCP&UDP_any
0 service tcp
10 service udp
20 service icmp
30 service icmpv6
object-group ip address 0.0.0.0
0 network subnet 0.0.0.0 0.0.0.0
nat policy
rule name SNAT
source-ip 0.0.0.0
destination-ip 0.0.0.0
service TCP&UDP_any
outbound-interface Route-Aggregation1
action easy-ip
#
nat global-policy
rule name DNAT
source-zone Untrust
destination-ip host 3.1.1.2
action dnat ip-address 192.168.1.2
全局配置:
nat alg h323
nat alg sip(这里只放通了公共的nat alg sip? 还是也放通了 vrf spt的 nat alg sip 呢?)
防火墙支持两次nat alg sip吗?
接口已加入安全域和安全策略放通。
(0)
最佳答案
全局生效,不区分vpn实例
(0)
vrf spt的 nat alg sip也是生效的
vrf spt的 nat alg sip也是生效的吗?
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
vrf spt的 nat alg sip也是生效的吗?