使用 Cisco SA520 的站点到站点 VPN

【问题标题】:Site to Site VPN with Cisco SA520使用 Cisco SA520 的站点到站点 VPN
【发布时间】:2013-01-31 15:13:43
【问题描述】:

我正在尝试在我端的 cisco sa520 和我连接到的网络的 cisco 企业设备之间建立一个站点到站点的 IPsec vpn 隧道。我能够配置设备并建立隧道,但是我无法通过隧道将任何流量从我的系统发送到其他网络中的任何机器。

我检查了日志,它说:

NAT-D 未启用

所以我为我的 WAN 接口设置了一个别名,并设置了一个防火墙规则,该规则将把别名显示为我的外部 ip,并将来自路由器的所有 LAN 流量推送到隧道上。但是,当我 ping 远程机器(我正在使用 VPN 进入的另一个网络中的设备)时,我没有得到任何响应,但我确实看到 Tx 和 Rx 通过隧道。它仍然说 NAT-D 未启用。

我在这里遗漏了什么吗? 我是否需要在我的机器上安装一个 VPN 客户端来连接到我的 SA520,以便通过隧道发送流量,或者仅在本地局域网上安装系统就足够了?

【问题讨论】:

    标签: vpn cisco ipsec


    【解决方案1】:

    您创建站点到站点 VPN,因此不需要客户端,您必须免除 VPN 流量在外部接口上的 nat,您可以通过配置免除 nat 并将本地网络定义为源和远程网络来做到这一点Destination ,如果您提供有关网络设计和另一端设备的更多详细信息,将会有所帮助

    【讨论】:

      猜你喜欢
      • 2017-10-08
      • 1970-01-01
      • 2020-11-16
      • 2019-11-08
      • 2011-08-17
      • 1970-01-01
      • 1970-01-01
      • 2019-08-14
      • 2021-06-29
      相关资源
      最近更新 更多
      热门标签
      Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode