我有 2 个 Cisco 路由器,它们通过 GRE over IPsec 连接。
第一个路由器的所有流量都通过默认路由路由到第二个路由器。
我需要从第二个路由器访问互联网。
我应该如何配置第二个路由器上的 NAT,以便第一个路由器后面的客户端可以从第二个路由器访问互联网?
答案1
我刚刚在 dynamips 中测试了它,它似乎运行良好。
interface Tunnel0
ip address 192.168.100.1 255.255.255.252
ip nat inside
ip virtual-reassembly
tunnel source Serial0/0
tunnel destination 192.168.1.2
crypto map vpn
!
interface Serial0/1
ip address 201.5.12.1 255.255.255.252
ip nat outside
serial restart-delay 0
!
ip route 172.16.1.0 255.255.255.0 192.168.100.2
ip nat inside source list 10 interface Serial0/1 overload
access-list 10 permit 172.16.1.0 0.0.0.255