我有一个需要连接到远程网络的资源。我可以通过 VPN 连接到网络,但无法连接到终端设备。
我发现端点的 IP 地址为 192.168.15.10,网络掩码为 255.255.255.0,但没有默认网关。我的路由器(Cisco ASA 5505)位于 192.168.15.1。
我可以对 Cisco 做些什么,让我们从 VPN(192.168.16.0/24)访问 192.168.15.10,即使默认网关为空?这个问题是否需要我们派人到本地现场解决?
答案1
有可能,只要您可以在设备旁边配置路由器。
基本上,你需要在路由器上启用(S)NAT– 让它使用路由器自己的 IP 地址(与设备位于同一子网)伪装您的连接。
我不知道如何为此配置 ASA,也不知道是否可行,但这是在 Linux iptables 中执行的操作:
-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j MASQUERADE
相同,但手动配置地址:
-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j SNAT --to-source 192.168.15.1