VPN 和重疊子網

在使用 ASA 和為我的客戶建立的 Pix 設備之間，我有許多 Cisco 站點到站點 VPN。這是一個託管應用程序，我需要客戶端網路上的整個地址範圍才能訪問我的站點。我遇到了 VPN 子網重疊的情況。我的幾個客戶共享相同的內部地址空間（例如 192.168.1.x），所以我只能為其中一個建立 VPN。這個問題有哪些解決方法？我應該查看外部 NAT 還是某種方式來轉換客戶端 IP？還有其他建議嗎？

當客戶的 IP 重疊時，Nat 將是傳統的解決方案。在一側選擇一個未使用的子網並將其 NAT 到另一側的未使用子網。這可能會導致某些協議出現問題。

這裡有一些關於 ASA NAT 的資訊，但網際網路上有很多指南。 http://www.tech21century.com/access-lists-and-nat-on-cisco-asa-firewalls-some-clarifications/

標記

引用自：https://serverfault.com/questions/84615