访问没有默认网关的远程网络资源

访问没有默认网关的远程网络资源

我有一个需要连接到远程网络的资源。我可以通过 VPN 连接到网络,但无法连接到终端设备。

我发现端点的 IP 地址为 192.168.15.10,网络掩码为 255.255.255.0,但没有默认网关。我的路由器(Cisco ASA 5505)位于 192.168.15.1。

我可以对 Cisco 做些什么,让我们从 VPN(192.168.16.0/24)访问 192.168.15.10,即使默认网关为空?这个问题是否需要我们派人到本地现场解决?

答案1

有可能,只要您可以在设备旁边配置路由器。

基本上,你需要在路由器上启用(S)NAT– 让它使用路由器自己的 IP 地址(与设备位于同一子网)伪装您的连接。

我不知道如何为此配置 ASA,也不知道是否可行,但这是在 Linux iptables 中执行的操作:

-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j MASQUERADE

相同,但手动配置地址:

-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j SNAT --to-source 192.168.15.1

答案2

@grawity 的以下回答帮助我入门。以下是我如何从 Cisco ASA 完成伪装的。这是使用 ASA v9.2(3) 完成的

在 CLI 中:

object network VPN_HOST
  host 192.168.16.200
object network INTERNAL_HOST
  host 192.168.15.10
nat (any,inside) 1 source static VPN_HOST interface destination static INTERNAL_HOST INTERNAL_HOST

在 ASDM (v7.6(2)150) 中:

ASDM 配置

相关内容