取消
显示结果 
搜索替代 
您的意思是: 
cancel
5157
查看次数
38
有帮助
7
回复

FW的访问问题

albert_zhou123
Level 1
Level 1
各位大神:
我的FW的内网是:
object-group network vpn
network-object 10.0.0.0 255.0.0.0
network-object 172.16.0.0 255.240.0.0
network-object 193.28.80.0 255.255.255.0
3个段,
现在做了一个ipsec vpn,外部通过 访问172.31.161.17之后,能访问到10.86.8.53,外部不能直接访问10.86.8.53
建立好VPN之后,我在FW要怎么做,把10.86.8.53 映射成172.31.161.17么
分可能不多,拜托支持。
7 条回复7

Mansur
Spotlight
Spotlight
没太看明白……大概是说内部有多个zone吗?然后只有一个能通过ipsec访问吗。最好补充下拓扑

albert_zhou123
Level 1
Level 1
需求如拓扑,我在做好site2site vpn之后,感兴趣流access-list BBAS_VPN extended permit ip host 172.31.161.17 host 172.31.80.1
172.31.80.1不能直接访问10.83.8.53,需要通过访问172.31.161.17来 访问10.83.8.53

Mansur
Spotlight
Spotlight
感兴趣流没看明白。
如果是A要通过C来访问B的话,nat是一个方法。
或者把C做成代理服务器

13nash
Level 8
Level 8
这个为什么这么做呢?

albert_zhou123
Level 1
Level 1
13nash 发表于 2018-6-7 13:17
这个为什么这么做呢?

因为外部客户不可以直接跟内部IP段直接通信,只有172段是对外的。

fortune
VIP Alumni
VIP Alumni
默认外网就是不能直接访问的啊,只有你做了VPN 或者做了NAT 公网映射才能访问啊!

byl_qware_com
Level 8
Level 8
用静态NAT,一对一转换,把10.86.8.53 映射成172.31.161.17,这样应该能解决你的问题
入门指南

使用上面的搜索栏输入关键字、短语或问题,搜索问题的答案。

我们希望您在这里的旅程尽可能顺利,因此这里有一些链接可以帮助您快速熟悉思科社区:









快捷链接