我们需要与客户一起配置站点到站点 VPN。
我们的本地子网:192.168.16.0 / 24
VPN 配置:
- 远程子网:192.168.44.0 / 24
- 本地子网:192.168.93.200 / 29
如您所见,VPN 本地子网不是我们的本地子网。客户指定了 VPN 配置,因此我们无法更改它。我们不想更改子网,因为它只会为我们提供 6 个可用 IP 来通过 VPN 连接到远程子网。我们希望从所有计算机访问远程子网。
在我看来,我们需要在 VPN 上设置某种 NAT,但我没有发现在我们的路由器上执行此操作的可能性。我们使用 TP-LINK TL-ER6120
是否有任何路由器可以在 VPN 上执行这种 NAT?
答案1
是否有任何路由器可以在 VPN 上执行这种 NAT?
当然 - 否则他们不会要求你这样做。:)
基本上所有支持 IPsec 的 Cisco 设备都会这样做。我个人使用普富思,并且它也支持NAT-before-IPSec。