频道栏目
首页 > 网络 > 路由器 > 正文

ASA的Twice-NAT实现anyconnectVPN地址池内网无路由的PAT

2017-09-19 08:36:00      个评论    来源:碧云天 的BLOG   
收藏   我要投稿

一.说明

anyconnect VPN的地址池地址,正常情况下,需要内网能路由,路由指向为ASA的inside接口地址,但是如果内网不能添加路由的情况下,客户端拨通VPN之后,能够顺利访问内网呢?

二.思路

ASA的inside接口地址为内网地址,内网可以路由,因此把VPN客户端到内网的流量做PAT转换,即将源地址转换为ASA的inside接口地址,这样应该就能与内网顺利通讯

三.配置方法

因为下载的ASA9几个版本的VMWare版本的模拟器,都无法与宿主机网卡桥接通讯(有时能与宿主机一个网卡通讯),所以用的是ASA842版本的模拟器,ASA8.3后面的版本应该NAT没有什么变化

SSL的配步骤省略

PAT的配置

nat (outside,inside) source dynamic VPN interface destination static Inside-Net Inside-Net

--VPN为事先定义的vpn地址池object network

--Inside-Net为事先定义的内部网络的网段

4.实际验证

---貌似现在没有上传图片。

上一篇:路由器绑定MAC地址
下一篇:路由器静态一对一NAT全局地址同时用于PAT
相关文章
图文推荐

关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 举报中心

版权所有: 红黑联盟--致力于做实用的IT技术学习网站