怎么在思科路由器上做nat0

kai199418 · 发表于 2017-10-31 14:56:10

大家都知道，思科的防火墙ASA系列，在做S2S vpn的时候，两边的内网互相访问，ACL需要做nat 0 ，但是我在用两个路由器做S2S vpn的时候，发现没法做 nat 0 ，有哪位大神知道怎么给思科的路由器配置nat 0吗。

zhurx · 发表于 2017-10-31 14:56:11

思科的路由器配置site to site VPN 不需要做NAT的。

kai199418 · 发表于 2017-10-31 16:07:44

zhurx 发表于 2017-10-31 15:43
思科的路由器配置site to site VPN 不需要做NAT的。

为什么啊，因为企业级网络有固定IP，不都是通过NAT成公网IP才能上网的么，S2S vpn如果不做NAT 0 ，岂不是访问的对端内网的时候，走NAT，就不会走vpn tunnel了

jxl871217 · 发表于 2017-10-31 16:29:56

做什么nat0啊，你直接把不NAT的网段抓出来，不让这些网段NAT不就完了吗，路由器还是要用ACL来实现

kai199418 · 发表于 2017-10-31 17:10:32

jxl871217 发表于 2017-10-31 16:29
做什么nat0啊，你直接把不NAT的网段抓出来，不让这些网段NAT不就完了吗，路由器还是要用ACL来实现

你这个有问题啊，我的内网不做NAT怎么上外网，访问百度淘宝网一类的，NAT 0 就是为了访问对端的某些IP地址不走公网NAT，而走VPN隧道，ASA能添加NAT 0这么做就是这个道理。不做NAT是可以实现访问对端内网地址，但是上不了百度淘宝那些公网了。

jxl871217 · 发表于 2017-11-1 08:20:37

kai199418 发表于 2017-10-31 17:10
你这个有问题啊，我的内网不做NAT怎么上外网，访问百度淘宝网一类的，NAT 0 就是为了访问对端的某些IP地 ...

谁让你上公网不走NAT了，你不会把要走百度淘宝之类的的地址抓出来（源-----目的） NO nat,,这样不就行了，你其他的该怎么NAT就怎么NAT

q466265670 · 发表于 2018-1-11 10:24:26

学习

账号		自动登录	找回密码
密码			论坛注册

[求助] 怎么在思科路由器上做nat0