如何在 2 个私有网络之间配置 NAT?思科路由器

网络工程 思科 路由器 纳特 访问控制
2022-02-08 18:37:57

此图像是一个简单的网络,由通过 1 个公共网络连接的 2 个专用网络组成

如果有人可以帮助进行配置,那将很有帮助

3个回答

如果您希望双向透明访问,则需要避免 NAT 并设置隧道来连接网络,最好是 VPN 连接。确保每一方都知道对方的网络/路由。

正如 Zac67 所说,隧道更适合您的用例。这是路由器 1 上的 GRE 示例:

 interface tunnel0
   tunnel source 12.0.0.1
   tunnel destination 12.0.0.2
   ip address 192.168.3.1 255.255.255.252
   no shutdown
 ip route 192.168.2.0 255.255.255.0 tunnel 0

请记住,GRE 不提供加密。您可以为此目的使用 IPsec。

最好和可能的选择是

  1. 使用点对点专线连接两个网络并在两个站点上配置静态路由

  2. 通过 ISP 连接两个网络可以配置 IPsec 站点-站点隧道,以在两个站点之间顺利交换流量。

3)用ISP连接两个网络可以配置ipsec-GRE隧道。

甚至可以在两端进行natting以从192.168.1.0/24访问192.168.2.0/24的资源

目的地 natting 应在服务器托管站点上配置。并且PAT需要在192.168.1.0/24子网端配置

因此,使用目标 natted 公共 IP 地址服务器资源可以从 192.168.1.0/24 子网网络访问。

其它你可能感兴趣的问题
上一篇为我的主路由器后面的路由器分配一个新的公共和静态 IP 下一篇我的Juniper Router arp不工作,清除MAC后就可以工作了