请选择 进入手机版 | 继续访问电脑版

迪普科技技术论坛

 找回密码
 立即注册

关注我们 扫描二维码关注迪普官方微信 迪普新浪微博  迪普官网

最新动态 新闻动态  安全研究 最佳实践  加入迪普

DP 自安全园区网解决方案 DP 自安全分支机构解决方案 DP 自安全物联感知网解决方案

查看: 141|回复: 0

DPTECH_IPSec VPN_业务地址隐藏配置案例

[复制链接]

14

主题

27

帖子

384

积分

版主

Rank: 7Rank: 7Rank: 7

积分
384
发表于 2019-10-29 16:51:37 | 显示全部楼层 |阅读模式
本帖最后由 address 于 2019-10-29 16:51 编辑

场景说明:两端需要通过IPSEC VPN互访,且要求隐藏访问源的真实IP地址,即需要做源NAT。但迪普设备默认转发流程是VPN封装在前,源NAT在后,如何实现此需求?

解决方案:配置路由模式的IPSEC VPN+源NAT

配置思路:
1)创建ipsec vpn逻辑接口tunnel_ipsec,并加入内网口所在的安全域;
2)配置路由方式ipsec vpn,ipsec 接口选择1)中的tunnel_ipsec;
3)配置静态路由,去往对端VPN网段,出接口选择tunnel_ipsec口;
4)配置源NAT,出接口为tunnel_ipsec,源IP为本端VPN网段,目的IP为对端VPN网段;


说明:
① 上述为一侧设备的配置说明,注意步骤3)中静态路由的目的网段,如果对端做了源NAT,此时需要写去往NAT后的路由;
②如果两端业务网段冲突,可通过路由方式IPSEC VPN+静态NAT实现,详细配置说明请参考论坛链接:
《DPTECH_IPSec VPN_业务网段地址冲突配置指导》



DPTECH_IPSEC VPN_业务地址隐藏配置指导.pdf

1.71 MB, 下载次数: 11

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|迪普科技

GMT+8, 2019-11-13 17:57 , Processed in 0.167170 second(s), 25 queries .

Powered by Discuz! X3.1

© 2001-2014 Comsenz Inc.

快速回复 返回顶部 返回列表