- 积分
- 9
- 鸿鹄币
- 个
- 好评度
- 点
- 精华
- 最后登录
- 1970-1-1
- 阅读权限
- 10
- 听众
- 收听
网络小学徒
|
本帖最后由 shamdeng 于 2014-6-27 10:38 编辑
你好!我现在的网络拓扑如下:
192.168.18.x--------->ASA5520--------(OVER VPN TUNNEL)----------->CISCO 2911 -----------192.168.0.X
问题描述:
192.168.0.x网段希望通过VPN能访问 192.168.18.X网段的服务器和ASA5520的INSIDE接口。
现VPN已经做好;对于大部份服务器能正常相互访问;
现遇到的问题是:
如果用如下NAT配置,则无法访问通过interface发布的服务器
ASA5520接口IP地址发布端口到内部服务器:
object network server-192.168.18.6
nat (inside,outside) static interface service tcp 26261 26261
! LAN: 192.168.18.X , XM_LAN 192.168.0.X
nat (inside,outside) source static lan lan destination static XM_LAN XM_LAN route-lookup
如果在NAT的时候增加ROUTE-LOOKUP功能,则出现XM_LAN无法访问server-192.168.18.6这台服务器,但是能访问asa5520的INSIDE接口。
如果在NAT的时候不要ROUTE-LOOKUP功能,则出现XM_LAN可以访问SERVER-192.168.18.6这台服务器,但不能访问ASA5520的INSIDE接口。
我觉得还是在回程数据包,这里的问题,因为经过PAT以后,系统还存在一条S静态路由,从192.168.18.6---outside接口
我的详细配置信息如下连接
http://bbs.51cto.com/thread-1113412-1.html
|
|
简体中文
英语
日语
韩语
法语
西班牙语
越南语
泰语
阿拉伯语
俄语
葡萄牙语
德语
意大利语
希腊语
荷兰语
波兰语
保加利亚语
爱沙尼亚语
丹麦语
芬兰语
捷克语
罗马尼亚语
斯洛文尼亚语
瑞典语
匈牙利语
繁体中文
文言文
发表于 2014-6-27 10:32:41
置顶卡
喧嚣卡
变色卡
千斤顶