Cisco
允許我的 OpenVPN 伺服器在 Cisco 800 路由器後面工作
我有一個在 ip 192.168.1.11 上工作的 OpenVPN Ubuntu 伺服器
我需要讓我的公路勇士在任何地方使用它。我有一個 Cisco 800 路由器,但我不是專家……我已經使用 tftp 下載了它的執行配置
copy running-config tftp
我正在用記事本++編輯它
我認為我應該補充:
ip nat inside source static tcp 192.168.1.11 1194 mypublicip 1194 extendable
這就是全部嗎?那麼我應該只恢復這個修改後的配置就完成了嗎?我是否還應該在防火牆配置上添加一個許可規則(總是 cisco 800)?
思科手冊建議我刪除我的配置中包含“AAA”的所有行,我剛剛擁有:沒有 aaa new-model 我應該保留它嗎?我正在閱讀那些“aaa”命令可能會將我鎖定在路由器之外:/
謝謝。
no aaa new-model
如果您沒有在此路由器上配置任何撥入或 vpn,則很好。關於您的 NAT/PAT 問題,如果您確實在 TCP 上使用 openvpn,您的聲明應該沒問題。
另一種解決方案是為所有埠(消費者路由器稱為“DMZ”)設置靜態 nat 重定向:
Router(config)#ip nat inside source static 192.168.1.11 <publicIp>