上網的出口要改從另一地出去

marswiu60052 · ‎05-06-2020

本帖最后由 marswiu60052 于 2020-5-20 19:48 编辑
111111111111111

Rps-Cheers · ‎05-06-2020

我的想法是：
1-可以在Site A这边配置SSL VPN，这边的客户端连接对端的VPN，然后出去。
2-可以针对本地这个客户端的IP做策略路由，将下一跳给到Site A那边去，而不从本地出去。

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Rps-Cheers | If it solves your problem, please mark as answer. Thanks !

wuhao0015 · ‎05-06-2020

本帖最后由 wuhao0015 于 2020-5-8 11:23 编辑
a路由器针对针对特定主机做策略路由，下一跳指向b路由器的tunnel接口。
b路由器的tunnel接口做ip nat inside。
b路由器nat列表增加a站点上网主机。
还有策略路由是在数据包的入接口上做。

BruceCai · ‎05-07-2020

1.首先你的思路没有问题（把转发层面路径下一跳指向对端tunnel接口地址）
2.考虑问题不够严谨，首先route-map调用就不在tunnel100接口下，而是在10.5.1.1地址的接口下
3.不知道你的相应设定是不是考虑了数据包从图右到图左后出Internet的设定和数据包回程的路由（假设你做好了）
4.按你的问题描述整了个实验拓扑，验证了思路，可以实现需求
5. ......

YilinChen · ‎05-07-2020

策略路由只是让流量通过Tunnel到达了另一边的设备，但那边的设备，需要做的是在TUNNLE口上也做NAT，同时还需要有回程路由

wyc_chao · ‎05-07-2020

把这台主机的流量，在路由器上做路由，通过tunnel 到B 路由器，然后在B路由器上做NAT 出去。