设为首页收藏本站language 语言切换
开启辅助访问 切换到宽版

鸿鹄论坛

 找回密码
 论坛注册

QQ登录

先注册再绑定QQ

鸿鹄论坛»鸿鹄论坛 ≡□≡思科认证≡□≡ CCIE学习资料 nat和ipsec在同一台设备上配置
返回列表 发新帖
查看: 2218|回复: 7
收起左侧

[原创] nat和ipsec在同一台设备上配置

[复制链接]
only2010
发表于 2012-11-2 16:53:38 | 显示全部楼层 |阅读模式
今天做了一个ipsec-vpn的实验,nat和vpn在同一台边界设备上配置,我的想法是,将所有内网流量看做是需要加密的流量,而我做了pat,将所有内网流量的ip转换为了外网接口ip,所以我想着将感兴趣流直接配置为两个peer地址,但是没有成功,现把配置发出来,大家给分析一下。



设备
FA4(RWWV_I~]7Y~~XF~KC)L.jpg

相关帖子
回复

使用道具 举报

klinuxe
发表于 2012-11-2 17:42:03 | 显示全部楼层
不用做NAT了
沙发 2012-11-2 17:42:03 回复 收起回复
回复 支持 反对

使用道具 举报

klinuxe
发表于 2012-11-2 17:42:35 | 显示全部楼层
对感性流量不要做NAT!
板凳 2012-11-2 17:42:35 回复 收起回复
回复 支持 反对

使用道具 举报

yin6535580
发表于 2013-5-19 22:57:29 | 显示全部楼层
地板 2013-5-19 22:57:29 回复 收起回复
回复 支持 反对

使用道具 举报

boynome
发表于 2013-6-9 22:21:38 | 显示全部楼层
需要把两个对端内网的IP做 ACL deny,不然会把直接NAT转换~
5# 2013-6-9 22:21:38 回复 收起回复
回复 支持 反对

使用道具 举报

kwkw5290
发表于 2013-7-24 15:59:51 | 显示全部楼层
学习了 威武
6# 2013-7-24 15:59:51 回复 收起回复
回复 支持 反对

使用道具 举报

shaoyung
发表于 2013-8-1 22:38:58 | 显示全部楼层
7# 2013-8-1 22:38:58 回复 收起回复
回复 支持 反对

使用道具 举报

cec
发表于 2013-8-30 05:05:26 | 显示全部楼层
8# 2013-8-30 05:05:26 回复 收起回复
回复 支持 反对

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 论坛注册

本版积分规则

QQ|Archiver|手机版|小黑屋|sitemap|鸿鹄论坛 ( 京ICP备14027439号 )  

GMT+8, 2025-2-9 05:17 , Processed in 0.202238 second(s), 20 queries , Redis On.  

  Powered by Discuz!

  © 2001-2025 HH010.COM

快速回复 返回顶部 返回列表