防火墙两边都是配置相同的VPN实例,一侧配置nat server,配置完成后现场nat server一直不生效,nat outbound正常
配置如下:
#
interface Ten-GigabitEthernet1/2/4.2
ip binding vpn-instance vpn1
ip address 10.204.4.221 255.255.255.252
ospf cost 100
ospf network-type p2p
ospf 102 area 0.0.0.0
ospfv3 102 area 0.0.0.0
ospfv3 network-type p2p
ip last-hop hold
nat outbound 3171 address-group 3002 vpn-instance vpn1
nat outbound 3170 vpn-instance vpn1
nat server global 10.201.219.81 inside 31.0.219.81 vpn-instance vpn1 rule ServerRule_4194 counting
排查发现现场的nat server配置有问题。正常情况下nat server配置后会一下条关于global地址的路由。实验室复现了一下。
所以VPN实例需要在global后面也要配置vpn实例。
解决办法:
nat server global 10.201.219.81 vpn-instance vpn1 inside 31.0.219.81 vpn-instance vpn1 rule ServerRule_4194 counting
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作