如何对站点到站点 VPN 网络流量进行 NAT?

tag-icon tag-icon vpn cisco nat site-to-site-vpn
如何对站点到站点 VPN 网络流量进行 NAT?

我有 2 个 Cisco 路由器,它们通过 GRE over IPsec 连接。
第一个路由器的所有流量都通过默认路由路由到第二个路由器。
我需要从第二个路由器访问互联网。

我应该如何配置第二个路由器上的 NAT,以便第一个路由器后面的客户端可以从第二个路由器访问互联网?

答案1

我刚刚在 dynamips 中测试了它,它似乎运行良好。

interface Tunnel0
 ip address 192.168.100.1 255.255.255.252
 ip nat inside
 ip virtual-reassembly
 tunnel source Serial0/0
 tunnel destination 192.168.1.2
 crypto map vpn
!
interface Serial0/1
 ip address 201.5.12.1 255.255.255.252
 ip nat outside
 serial restart-delay 0
!
ip route 172.16.1.0 255.255.255.0 192.168.100.2
ip nat inside source list 10 interface Serial0/1 overload
access-list 10 permit 172.16.1.0 0.0.0.255

来源

相关内容