㈠ 思科pt模擬器IPSec VPN如何穿越NAT設備
pt模擬器現在都可以做ipsce vpn 了嗎??
ipsec vpn和NAT是有沖突的,
原因網上有,具體可以去翻閱文檔。
解決辦法如下。
假設A網關和B網關都通過PAT方式鏈接外網
A網關和B網關建立ipsec vpn通道,
A內網地址為192.168.1.0/24,B內網地址為172.16.1.0/24。
A:
ip accessextended CCIE
deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 (拒絕A到B的ipsce vpn的感興趣流數據被NAT)
permit ip 192.168.1.0 0.0.0.255 any
ip nat inside source list CCIE interface g0/0 overload
B:
ip accessextended HCIE
deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255
permit ip 172.16.1.0 0.0.0.255 any
ip nat inside source list HCIE interface g1/0 overload
㈡ h3c er5200 ipsec 觸發 NAT指定對方的內網IP
er5200是web配置的。這個命令行只是支持清空配置,重啟等基礎操作的。
使用網線連接到lan口上,使用192.168.0.1或者192.168.1.1
來進入路由器調試
㈢ 兩台華為USG2210如何用WEB設置ipsec,兩端均為固定IP,如果一端下掛二級路由,如何使用二級路由鏈接
填你要訪問的那段IP地址,就是你從cvr328w 向外訪問的時候,訪問哪一段目的地址才走VPN,比如說你公司 有一段地址是 192.168.5.0/24 你的CVR路由器本地地址段是192.168.1.0/24 ,如果把公司的那段地址填上,那麼只有當你企圖訪問192.168.5.0/24這段地址時,流量才通過VPN,否則訪問其他地址,流量是直接從你的公網出口出去的。
㈣ 請問IPSEC建立成功,兩個內網卻PING不通,是怎麼解決的呢謝謝。
在家裡vpn連接正常,ping不通內網,檢查一下vpn連接成功之後的ip地址是多少,記著,vpn撥號成功之後的ip地址不能跟公司內網在同一個網段,如果在同一個網段,則會出現可以連上,ping不通公司內網主機的現象。解決方法:在公司vpn伺服器上做設置,獲取的ip地址為另一網段或者重新連接獲取ip地址(只要跟公司內網不在同一網段即可)