我为我的客户建立了多个使用 ASA 和 Pix 设备的 Cisco 站点到站点 VPN。这是一个托管应用程序,我需要客户端网络上的整个地址范围能够到达我的站点。我遇到过 VPN 子网重叠的情况。我的几个客户端共享相同的内部地址空间(例如 192.168.1.x),因此我只能与其中一个客户端建立 VPN。此问题有哪些解决方法?我应该考虑外部 NAT 还是某种转换客户端 IP 的方法?还有其他建议吗?
答案1
当客户有重叠 IP 时,Nat 将是传统解决方案。在一侧选择一个未使用的子网,然后将其 NAT 到另一侧未使用的子网。这可能会导致某些协议出现问题。
这里有一些关于 ASA NAT 的信息,但互联网上也有很多指南。 http://www.tech21century.com/access-lists-and-nat-on-cisco-asa-firewalls-some-clarifications/
标记