正常情况下做ipsecvpn的设备都在和外网对接的设备上,如图
这里1.1.1.1和2.2.2.2的地址都假设是公网地址,ipsec配置作在A和B设备上,兴趣流是10.1.1.0/24和10.1.2.0/24
现在有个需求,假如A和B设备外再加一台防火墙,防火墙连接外网,防火墙上有nat,而A和B设备处于内网中,在A和B上还是做ipsecvpn,保护的兴趣流也是10.1.1.0/24和10.1.2.0/24
这个时候ipsecvpn的流量要想穿越防火墙到对端,在防火墙上是否需要什么配置呢?请知道的告诉下谢谢,最好能提供个案例谢谢
(0)
最佳答案
这个nat穿越场景,A与B都在内网的话,防火墙上要做nat映射,放通UDP500和UDP4500端口,路由器上开启nat穿越功能,默认应该开启的。
(0)
请问下有案例吗?nat映射具体怎么做
没有具体案例,nat映射,nat server
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
没有具体案例,nat映射,nat server