Nat

帶 NAT 的站點到站點 VPN

  • March 11, 2016

我們需要與客戶一起配置 Site-to-Site VPN。

我們的本地子網:192.168.16.0 / 24

VPN配置:

  • 遠端子網:192.168.44.0 / 24
  • 本地子網:192.168.93.200 / 29

如您所見,VPN 本地子網不是我們的本地子網。客戶指定 VPN 配置,因此我們無法更改。我們不想改變我們的子網,因為它只會給我們 6 個可用的 IP 來通過 VPN 連接到遠端子網。我們希望能夠從我們所有的電腦訪問遠端子網。

正如我所看到的,我們需要在 VPN 上設置某種 NAT,但我沒有發現在我們的路由器上執行此操作的任何可能性。我們使用TP-LINK TL-ER6120

有沒有可以在 VPN 上做這種 NAT 的路由器?

有沒有可以在 VPN 上做這種 NAT 的路由器?

當然-否則他們不會要求您這樣做。:)

或多或少所有支持 IPsec 的 Cisco 設備都會這樣做。就個人而言,我使用pfSense,它也支持 NAT-before-IPSec。

引用自:https://serverfault.com/questions/763224

相關問答

Amazon-Web-Services

如何配置 AWS VPN <-> 子網 <-> NAT <-> Internet

  • June 15, 2019
檢視問答
Iptables

如何允許 iptables 正確使用隧道而不是 NAT?

  • April 5, 2017
檢視問答
Nat

如何在 IPSEC 到 Cisco ASA 之前在 pFsense 上的公共 IP 後面進行 NAT?

  • February 19, 2014
檢視問答
Iptables

通過 IPSec 隧道轉發 virbr0 (VM) 流量

  • November 11, 2022
檢視問答
Vpn

VPN 配置 vlan 的廣告

  • October 19, 2022
檢視問答
Ipsec

IPSec Netgear BS200 和 Linksys LRT214 - 無法訪問設備

  • May 2, 2022
檢視問答