位于 IPSEC 隧道上的 ASA 后面的单个主机的出站 NAT

网络工程 思科-ASA 纳特 ipsec
2022-02-22 13:31:51

我将这两个网络通过公共互联网与 ASA 5510 连接起来。

192.168.0.0 < -- ASA1 ---> 互联网 <--- ASA2 --> 192.168.5.0

每个网络都执行简单的动态或静态 nat 以通过其本地 ASA 进行出站访问。容易小便的东西。

IPSEC 隧道非常简单。ACL 允许其间的所有流量。网络到网络 NONAT 规则。

我想要做的是使用单个主机(192.168.0.231)并通过 ASA2 WAN 网关将其公共传出流量重定向出去,而不是通常的 ASA1。

我相信这是可能的,但很难弄清楚。我已经阅读了一些解决方案,其中一些需要创建一个到 NAT 的虚拟接口?任何人都可以伸出援助之手吗?谢谢。

1个回答

您应该能够使用基于策略的路由 (PBR) 从单个内部主机获取流量,以使用隧道作为其下一跃点,而不是转到 ASA 的默认路由。此时,您可能需要调整 ASA2 上的一些策略以允许和 NAT 将流量发送到 Internet,但这应该类似于设置任何其他 VPN 到 Internet 的遍历。

其它你可能感兴趣的问题
上一篇cisco 交换机和 BDCom 交换机之间的 Vlan 中继链路不工作,但在接入模式下工作 下一篇通过Putty连接centos服务器