Networking

VPN 和重疊子網

  • July 7, 2014

在使用 ASA 和為我的客戶建立的 Pix 設備之間,我有許多 Cisco 站點到站點 VPN。這是一個託管應用程序,我需要客戶端網路上的整個地址範圍才能訪問我的站點。我遇到了 VPN 子網重疊的情況。我的幾個客戶共享相同的內部地址空間(例如 192.168.1.x),所以我只能為其中一個建立 VPN。這個問題有哪些解決方法?我應該查看外部 NAT 還是某種方式來轉換客戶端 IP?還有其他建議嗎?

當客戶的 IP 重疊時,Nat 將是傳統的解決方案。在一側選擇一個未使用的子網並將其 NAT 到另一側的未使用子網。這可能會導致某些協議出現問題。

這裡有一些關於 ASA NAT 的資訊,但網際網路上有很多指南。 http://www.tech21century.com/access-lists-and-nat-on-cisco-asa-firewalls-some-clarifications/

標記

引用自:https://serverfault.com/questions/84615