请选择 进入手机版 | 继续访问电脑版

设为首页 收藏本站
思科服务支持社区 点击关注
思科服务支持社区

  
 找回密码
 立即注册

扫一扫,访问微社区

搜索
热搜: 邮件服务器
查看: 690|回复: 7

FW的访问问题

[复制链接]
发表于 2018-6-6 16:04:07 | 显示全部楼层 |阅读模式
3可用金钱
各位大神:
我的FW的内网是:
object-group network vpn
network-object 10.0.0.0 255.0.0.0
network-object 172.16.0.0 255.240.0.0
network-object 193.28.80.0 255.255.255.0
3个段,
现在做了一个ipsec vpn,外部通过 访问172.31.161.17之后,能访问到10.86.8.53,外部不能直接访问10.86.8.53
建立好VPN之后,我在FW要怎么做,把10.86.8.53 映射成172.31.161.17么


分可能不多,拜托支持。

  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (2 评价)
发表于 2018-6-6 16:35:40 | 显示全部楼层
没太看明白……大概是说内部有多个zone吗?然后只有一个能通过ipsec访问吗。最好补充下拓扑
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (2 评价)
 楼主| 发表于 2018-6-7 00:01:00 | 显示全部楼层
需求如拓扑,我在做好site2site vpn之后,感兴趣流access-list BBAS_VPN extended permit ip host 172.31.161.17 host 172.31.80.1
172.31.80.1不能直接访问10.83.8.53,需要通过访问172.31.161.17来 访问10.83.8.53



本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (2 评价)
发表于 2018-6-7 10:21:44 | 显示全部楼层
感兴趣流没看明白。
如果是A要通过C来访问B的话,nat是一个方法。
或者把C做成代理服务器
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分2 (2 评价)
发表于 2018-6-7 13:17:30 | 显示全部楼层
这个为什么这么做呢?
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
 楼主| 发表于 2018-6-7 14:07:48 | 显示全部楼层
13nash 发表于 2018-6-7 13:17
这个为什么这么做呢?

因为外部客户不可以直接跟内部IP段直接通信,只有172段是对外的。
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
发表于 2018-6-11 14:57:16 | 显示全部楼层
默认外网就是不能直接访问的啊,只有你做了VPN  或者做了NAT 公网映射才能访问啊!
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分1 (1 评价)
发表于 2018-6-11 20:58:37 | 显示全部楼层
用静态NAT,一对一转换,把10.86.8.53 映射成172.31.161.17,这样应该能解决你的问题
  • 1
  • 2
  • 3
  • 4
  • 5
  • 1
  • 2
  • 3
  • 4
  • 5
平均得分0 (0 评价)
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver | 思科服务支持社区  

GMT+8, 2018-8-15 20:56 , Processed in 0.091086 second(s), 51 queries .

京ICP备09041801号-187

版权所有 :copyright:1992-2019 思科系统  重要声明 | 保密声明 | 隐私权政策 | 商标 |

快速回复 返回顶部 返回列表