我有一个 OpenVPN Ubuntu 服务器在 IP 192.168.1.11 上运行
我需要让我的旅途伙伴随时随地使用它。我有一台 Cisco 800 路由器,但我不是专家……我使用 tftp 下载了它的运行配置
copy running-config tftp
我正在用 notepad++ 编辑它
我认为我应该补充一点:
ip nat inside source static tcp 192.168.1.11 1194 mypublicip 1194 extendable
就这些吗?那么我只需恢复这个修改后的配置就大功告成了吗?我还应该在防火墙配置上添加一条宽容规则(始终为 cisco 800)吗?
Cisco 手册建议我删除配置中包含“AAA”的所有行,我只剩下:没有 aaa new-model 我应该保留它吗?我读到那些“aaa”命令可能会把我锁在路由器之外 :/
谢谢。
答案1
no aaa new-model如果您没有在此路由器上配置任何拨入或 VPN,则可以。
关于您的 NAT/PAT 问题,如果您确实在 TCP 上使用 openvpn,那么您的说法应该是正确的。
另一种解决方案是为所有端口设置静态 nat 重定向(消费者路由器称之为“DMZ”):
Router(config)#ip nat inside source static 192.168.1.11 <publicIp>