具有相同 IP 地址的 VPN 站点到站点和远程 LAN 的 NAT

网络工程 思科 虚拟专用网 纳特 网络安全
2021-07-11 23:32:07

我有一个 ASA5510 来将客户连接到我的公司。我使用站点到站点 IPSec VPN 与另一端的各种供应商(Cisco、Sonicwall、Zyxel、Checkpoint 等)。

对于每个远程 LAN,我将网络客户端转换为单个 IP 地址;例如:

  • Client1 192.168.1.0/24 动态 PAT(隐藏)abc1/24
  • Client2 172.16.0.0/16 动态 PAT(隐藏)abc2/24
  • Client3 172.17.4.0/26 动态 PAT(隐藏)abc3/24

在当前配置下一切正常,但现在我有一个新客户端 (ClientN),其 IP 地址与 Client1 相同。我尝试了“ClientN 192.168.1.0/24 Dynamic PAT (hide) abcn/24”,但是当我这样做时,Client1 失去了连接,我不得不删除 ClientN 的网络......

您是否有想法允许相同的远程 IP 地址使用 VPN?

我使用 ASDM 来设置 ASA。

2个回答

如果您的 ASA 支持多个上下文,您可以尝试这样做。这意味着您将虚拟化您的 ASA。您可以在一个上下文中拥有一些客户端,而在其他上下文中拥有其他客户端。

双向网络地址转换(两次 nat)。

您可以将源 nat 与目标 nat 一起使用。

你可以找到很多关于它的信息,例如:http : //www.youtube.com/watch?v=joiKul3SV5s

其它你可能感兴趣的问题
上一篇内部 BGP 路由交换问题 下一篇如何将来自 ISP 的 IPv6 /56 6rd 委派前缀分解为多个 /64 VLAN 以与 SLAAC EUI-64 一起使用?[思科]