㈠ 思科pt模拟器IPSec VPN如何穿越NAT设备
pt模拟器现在都可以做ipsce vpn 了吗??
ipsec vpn和NAT是有冲突的,
原因网上有,具体可以去翻阅文档。
解决办法如下。
假设A网关和B网关都通过PAT方式链接外网
A网关和B网关建立ipsec vpn通道,
A内网地址为192.168.1.0/24,B内网地址为172.16.1.0/24。
A:
ip accessextended CCIE
deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 (拒绝A到B的ipsce vpn的感兴趣流数据被NAT)
permit ip 192.168.1.0 0.0.0.255 any
ip nat inside source list CCIE interface g0/0 overload
B:
ip accessextended HCIE
deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255
permit ip 172.16.1.0 0.0.0.255 any
ip nat inside source list HCIE interface g1/0 overload
㈡ h3c er5200 ipsec 触发 NAT指定对方的内网IP
er5200是web配置的。这个命令行只是支持清空配置,重启等基础操作的。
使用网线连接到lan口上,使用192.168.0.1或者192.168.1.1
来进入路由器调试
㈢ 两台华为USG2210如何用WEB设置ipsec,两端均为固定IP,如果一端下挂二级路由,如何使用二级路由链接
填你要访问的那段IP地址,就是你从cvr328w 向外访问的时候,访问哪一段目的地址才走VPN,比如说你公司 有一段地址是 192.168.5.0/24 你的CVR路由器本地地址段是192.168.1.0/24 ,如果把公司的那段地址填上,那么只有当你企图访问192.168.5.0/24这段地址时,流量才通过VPN,否则访问其他地址,流量是直接从你的公网出口出去的。
㈣ 请问IPSEC建立成功,两个内网却PING不通,是怎么解决的呢谢谢。
在家里vpn连接正常,ping不通内网,检查一下vpn连接成功之后的ip地址是多少,记着,vpn拨号成功之后的ip地址不能跟公司内网在同一个网段,如果在同一个网段,则会出现可以连上,ping不通公司内网主机的现象。解决方法:在公司vpn服务器上做设置,获取的ip地址为另一网段或者重新连接获取ip地址(只要跟公司内网不在同一网段即可)