我不是一个真正的网络工程师(只是我必须不时涉足的东西),所以希望我能提供足够的细节并在这里使用正确的术语。
我们有数据合作伙伴的站点到站点 VPN 要求。我们有 NSA 2600,他们有 Cisco ASR1004。他们要求我们的“加密域”(在 sonicwall 术语中为“本地网络”)是公共IP 地址。
我们目前将所有可用的公共 IP 地址用于各种类型的传入和传出流量,因此,对于第一遍,我们随机选择一个来提供它。让我们称之为“Fiber19”(这就是我们的地址对象的名称),他们的“远程加密域”(又名“目标网络”)被称为“Incomm IP - Test”,是他们正在使用的公共 IP隧道。请注意,“Fiber19”不是我们的 WAN 块中的第一个 IP 地址,而是第二个。尽管 WAN 接口使用“Fiber18”作为其 IP,但它仍然接受各种服务的“Fiber19”流量(我不确定这是如何工作的,但我们很高兴它确实如此)。
我们希望通过此隧道传输的“有趣流量”是来自我们的特定子网在单个服务(端口)上的请求,不会与任何其他服务重叠。所有请求都来自我们的网络,但必须通过 NAT 才能显示它们来自那个“Fiber19”地址。这一切都将转到他们的最后一个 IP。
现在,我的问题如下:
- 将公共 IP 分配给隧道会导致路由、NAT 等问题吗?我们是否应该只挖一些外国 ISP 的 DHCP IP 在此隧道中使用,以避免混杂或任何其他 IP 重叠?
- 如何设置 NAT 以通过此隧道将所有单端口流量发送到其端点?我看过在 VPN 高级设置中使用“应用 NAT 策略”,但它似乎不太适合这个应用程序,或者至少我不知道如何配置它来做到这一点。
注意:我们目前已连接 VPN,目前我没有看到任何 IP 问题,但我不知道一旦我弄清楚如何将流量路由到它会发生什么。
提前感谢您的任何建议,我希望这一切对某人有意义。
--mobrien118