NAT 用于 IPSEC 访问吗?

NAT 用于 IPSEC 访问吗?

请帮助了解是否可以创建以下配置。

  1. 我与客户建立了 IPSEC 连接。客户网络与我的网络 10.102.103.0/28 之间是站点到站点 VPN。此连接建立在我的 VPN 节点(IP 为 10.102.103.7/28)与客户 VPN 节点之间。OpenSwan 用于此连接。

  2. VPN 节点位于 Amazon,我使用 OpenVPN 访问 Amazon。OpenVPN 为我提供了自己网络内的 IP 192.172.3.0/28。

是否可以通过 OpenVPN 网络访问客户网络?如果我的客户端 IP 是 192.172.3.5,我可以访问客户网络吗?据我了解,IPSEC 会丢弃从 OpenVPN 网络到客户网络的所有数据包,因为我的 IP 不在 10.102.103.0/28 范围内。

有没有什么好的办法可以解决这个问题?或者解决方法?

相关内容