请原谅我的无知,但我需要在我们的 192.168.x.* 网络和其他地方的 10.yz* 网络之间设置一个 IPSEC 站点到站点 VPN。我想我需要一些可以将 192.168.x.* 数据包伪装成 10.yz* 数据包的设备,反之亦然。这可以通过源 NAT 完成吗?我什至需要源 NAT 吗?
现在我们有一个 Cisco RV320 路由器,它可以执行站点到站点 VPN,但不能执行源 NAT(它执行 PAT,但在我看来它不包括源 NAT)。
完成此任务的最简单方法是什么?
站点到站点 VPN,我需要源 NAT 吗?
网络工程
虚拟专用网
2021-07-07 15:23:10
2个回答
尝试设置 vpn 时,确实会出现重复子网的情况。使用您最喜欢的网络搜索引擎搜索“具有重复子网的站点到站点 VPN”
例如:https : //learningnetwork.cisco.com/thread/66026
RV320 是一款不错的 SOHO 路由器,非常适合小型企业。请告诉我们您的设置情况。
由于双方的私有 IP 地址不重叠,因此不需要 NAT。请记住,NAT 是杂乱无章的,应尽可能避免。
当您建立 VPN 隧道时,您需要每一方都知道对方的子网是通过隧道到达的。最简单的方法是在远端设置静态路由 192.168.x.0/24 -> 隧道接口和 10.xy0/24 -> 隧道。
当每一侧的默认网关与 VPN 网关不同时,您还需要在其上添加路由。