Cisco

允許我的 OpenVPN 伺服器在 Cisco 800 路由器後面工作

  • December 30, 2011

我有一個在 ip 192.168.1.11 上工作的 OpenVPN Ubuntu 伺服器

我需要讓我的公路勇士在任何地方使用它。我有一個 Cisco 800 路由器,但我不是專家……我已經使用 tftp 下載了它的執行配置

copy running-config tftp

我正在用記事本++編輯它

我認為我應該補充:

ip nat inside source static tcp 192.168.1.11 1194 mypublicip 1194 extendable

這就是全部嗎?那麼我應該只恢復這個修改後的配置就完成了嗎?我是否還應該在防火牆配置上添加一個許可規則(總是 cisco 800)?

思科手冊建議我刪除我的配置中包含“AAA”的所有行,我剛剛擁有:沒有 aaa new-model 我應該保留它嗎?我正在閱讀那些“aaa”命令可能會將我鎖定在路由器之外:/

謝謝。

no aaa new-model如果您沒有在此路由器上配置任何撥入或 vpn,則很好。

關於您的 NAT/PAT 問題,如果您確實在 TCP 上使用 openvpn,您的聲明應該沒問題。

另一種解決方案是為所有埠(消費者路由器稱為“DMZ”)設置靜態 nat 重定向:

Router(config)#ip nat inside source static 192.168.1.11 <publicIp>

引用自:https://serverfault.com/questions/345282