访问没有默认网关的远程网络资源

Question 1

有可能，只要您可以在设备旁边配置路由器。

基本上，你需要在路由器上启用（S）NAT– 让它使用路由器自己的 IP 地址（与设备位于同一子网）伪装您的连接。

我不知道如何为此配置 ASA，也不知道是否可行，但这是在 Linux iptables 中执行的操作：

-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j MASQUERADE

相同，但手动配置地址：

-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j SNAT --to-source 192.168.15.1

Answer

有可能，只要您可以在设备旁边配置路由器。

基本上，你需要在路由器上启用（S）NAT– 让它使用路由器自己的 IP 地址（与设备位于同一子网）伪装您的连接。

我不知道如何为此配置 ASA，也不知道是否可行，但这是在 Linux iptables 中执行的操作：

-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j MASQUERADE

相同，但手动配置地址：

-t nat -A POSTROUTING -s 192.168.16.200 -d 192.168.15.10 -j SNAT --to-source 192.168.15.1

Question 2

@grawity 的以下回答帮助我入门。以下是我如何从 Cisco ASA 完成伪装的。这是使用 ASA v9.2(3) 完成的

在 CLI 中：

object network VPN_HOST
  host 192.168.16.200
object network INTERNAL_HOST
  host 192.168.15.10
nat (any,inside) 1 source static VPN_HOST interface destination static INTERNAL_HOST INTERNAL_HOST

在 ASDM (v7.6(2)150) 中：

Answer

@grawity 的以下回答帮助我入门。以下是我如何从 Cisco ASA 完成伪装的。这是使用 ASA v9.2(3) 完成的

在 CLI 中：

object network VPN_HOST
  host 192.168.16.200
object network INTERNAL_HOST
  host 192.168.15.10
nat (any,inside) 1 source static VPN_HOST interface destination static INTERNAL_HOST INTERNAL_HOST

在 ASDM (v7.6(2)150) 中：

访问没有默认网关的远程网络资源

答案1

答案2

相关内容