本帖最后由 seasonli72658 于 2019-11-27 17:09 编辑 我这面有一个防火墙ASA5515
interface GigabitEthernet0/0
nameif inside
ip address 10.99.201.1 255.255.255.248
policy-route route-map rmap-to-Liantong
interface GigabitEthernet0/2(电信公网IP用来IPsec隧道和办公上网用)
nameif outside
security-level 0
ip address 118.238.193.70 255.255.255.252
我用来上外网和ipsec隧道用(联通公网IP用来做ssl VPN)
interface GigabitEthernet0/5
nameif outside1
security-level 0
ip address 150.209.0.26 255.255.255.248
!
route-map rmap-to-Liantong permit 10
match ip address acl-20F-data-to-any acl-WiFiGuest-to-any acl-expe-to-outside1 acl-raspb-to-outside1 acl-nas2-to-outside1
set ip next-hop 140.207.0.25
nat(inside,outside1)source staric inside inside destination static outside1 outside 1 no-proxy-arp route-lookup
路由写了优先级的
0.0.0.0 0.0.0.0
0.0.0.0 0.0.0.0 GigabitEthernet0/5 10
我现在电信的那个IP用来上外网也就是outside,现在是没有问题.......我做了策略路由让一部分网段从联通的口出去outside1,这个也是没问题,我都测过了,我写了一条NAT豁免让样是不是这些流量在从outside1进来,也就是联通的端口,,,,不知道这样可行不,我用cisco客户端VPN通过联通的公网IP能不能进来,访问公司内网的一些服务。