请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 7422|回复: 35

【配置思路】IPSEC VPN先NAT再VPN的案例分享

[复制链接]

227

主题

785

帖子

24万

积分

超级版主

Rank: 8Rank: 8

积分
240051
发表于 2016-6-1 16:14:51 | 显示全部楼层 |阅读模式
本帖最后由 xlz 于 2017-9-4 16:28 编辑

问题描述:当前VPN已建立连接,资源不通(FW上的本端IP是192网段的,但是本端内网没有此网段的,且要让172网段内网通过VPN访问对端资源)
组网描述:S--SW--FW-------外网--------FW1-----SW1--S 策略方式VPN建立正常
问题原因:保护网段不正确,但是因总部要求,保护网段不能修改,能否有其他办法
处理思路:只能让172网段转换成192网段再上VPN
方案缺陷:只能172网段地址去访问总部的资源,总部访问不了分部的资源。
配置思路:
1,新建一个IPSEC 逻辑接口(接口配置下的逻辑接口),配置成192网段的地址
2,新建接口添加到和内网接口同一安全域
3,配置静态路由,去总部VPN网段的出接口选新建IPSEC接口
4,策略方式的中对应的VPN连接中的启用接口选IPSEC接口
5,源NAT,出接口为IPSEC接口   源IP为172网段,目的IP为总部资源网段 地址池为192网段即可



PS:
游客,如果您要查看本帖隐藏内容请回复


回复

使用道具 举报

14

主题

85

帖子

4451

积分

论坛元老

Rank: 8Rank: 8

积分
4451
发表于 2016-6-25 03:55:38 | 显示全部楼层
赞一个,赞一个
回复 支持 反对

使用道具 举报

0

主题

1

帖子

18

积分

新手上路

Rank: 1

积分
18
发表于 2017-12-6 15:56:41 | 显示全部楼层
正玩弄这个,看看
回复 支持 反对

使用道具 举报

0

主题

1

帖子

21

积分

新手上路

Rank: 1

积分
21
发表于 2017-12-15 09:06:49 | 显示全部楼层
同样正弄这个,学习学习
回复 支持 反对

使用道具 举报

2

主题

7

帖子

104

积分

注册会员

Rank: 2

积分
104
发表于 2017-12-25 09:21:42 | 显示全部楼层
学习一下
回复

使用道具 举报

0

主题

1

帖子

14

积分

新手上路

Rank: 1

积分
14
发表于 2017-12-25 16:49:19 | 显示全部楼层
正玩弄这个,看看
回复 支持 反对

使用道具 举报

0

主题

3

帖子

50

积分

注册会员

Rank: 2

积分
50
发表于 2018-1-7 01:10:49 | 显示全部楼层
学习一下~~~~~~!
回复

使用道具 举报

0

主题

8

帖子

213

积分

中级会员

Rank: 3Rank: 3

积分
213
发表于 2018-3-8 12:06:18 | 显示全部楼层
dddddddfffffff
回复 支持 反对

使用道具 举报

0

主题

2

帖子

39

积分

新手上路

Rank: 1

积分
39
发表于 2018-3-23 20:47:57 | 显示全部楼层
33344444466666666666666
回复 支持 反对

使用道具 举报

0

主题

10

帖子

31

积分

新手上路

Rank: 1

积分
31
发表于 2018-4-25 14:13:02 | 显示全部楼层
啊啊啊啊啊啊啊啊啊啊啊
回复 支持 反对

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技

GMT+8, 2019-8-22 20:29 , Processed in 0.163344 second(s), 21 queries .

Powered by Discuz! X3.1

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表