内网只有一个网段,即要走互联网又要走 VPN 这个NAT 要怎么写呢?
设置列表
对齐方式
最佳答案
如果是IPSEC,在NAT里面拒绝IPSEC的感兴趣流就行。
acl advanced 3000 (ipsec加密流量)
rule 0 permit ip source 172.17.100.0 0.0.0.255 destination 172.18.100.0 0.0.0.255
acl advanced name NAT
rule 0 deny ip source 172.17.100.0 0.0.0.255 destination 172.18.100.0 0.0.0.255
rule 10 permit ip source 172.17.100.0 0.0.0.255
最后接口调用
nat outbound name NAT
(0)
VPN感兴趣流也是他们办公的网段啊?VPN和公网都要走
还是没通
我换成我这边实际的IP了
换了内网就可以正常去访问vpn,也可以去上外网啊,你可以在这里搜ipsec的案例,我说的这一步都是必做的,否则VPN的流量会跑到公网里面去,就没办法走隧道了
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作
举报
×
侵犯我的权益
×
侵犯了我企业的权益
×
抄袭了我的内容
×
原文链接或出处
诽谤我
×
对根叔社区有害的内容
×
不规范转载
×
举报说明
换了内网就可以正常去访问vpn,也可以去上外网啊,你可以在这里搜ipsec的案例,我说的这一步都是必做的,否则VPN的流量会跑到公网里面去,就没办法走隧道了