我们正在与我们的业务合作伙伴建立主机到主机 VPN。在我们交换了 IP 信息后,他们说我们的 LAN IP 范围将与他们的 LAN IP 范围重叠,我们必须进行内部 NAT。
我们当前的 LAN 是192.168.0.1/24,我们需要对这个范围进行 NAT192.168.2.27以建立隧道。
我们的网络基础设施非常简单。我们有一个光纤调制解调器连接到我们的 Cisco RV325 路由器(WAN 端口)。我们的路由器连接到其 LAN 端口中的非托管交换机。
Cisco RV325 是建立 VPN 隧道并完成我们所有 LAN 工作(网关、DHCP 服务器)的设备。
我不熟悉NAT,所以我不确定我们的 RV325 是否可以在建立隧道之前进行内部 NAT。
如果有人愿意提供一些启示或分享一些建议,我将不胜感激。
思科 RV325 VPN 网络配置:
在地址范围重叠的情况下,如果源和目标都在重叠范围内,那么如果要建立对等 VPN,则需要对源 IP 地址和目标 IP 地址进行 NAT(两次 NAT)。我怀疑是否有任何 SOHO 级路由器可以为您做到这一点。
如果您的网络非常简单,那么根据 DHCP 设备数量和静态设备数量以及是否存在任何其他依赖项(例如其他 VPN),重新寻址可能是最容易的。
顺便说一句,我假设您知道,如果您将两个简单的 LAN 与站点到站点 VPN 连接在一起,那么这两个网络之间就没有内在的安全性。
单独使用 RV325 是无法做到的。但是因为我们有另一个路由器(TL-R470T),所以我想出了一个办法。考虑在我们的业务合作伙伴中设置的规则:
对象组网络 FOO_BAR
网络对象主机 192.168.2.27
对象组网络 BAR_FOO
网络对象主机 XXX.XXX.XXX.XXX
网络对象主机 YYY.YYY.YYY.YYY
网络对象主机 ZZZ.ZZZ.ZZZ.ZZZ `
192.168.2.27给RV325 WAN口分配IP ;192.168.2.27将在Local Group Security > IP AddressLocal Security Group Type将192.168.2.27Remote Group Setup我们必须将IP地址设置为XXX.XXX.XXX.XXX YYY.YYY.YYY.YYY和ZZZ.ZZZ.ZZZ.ZZZ