关于NAT和PAT静态路由通过VPN的问题
本帖最后由 shamdeng 于 2014-6-27 10:38 编辑你好!我现在的网络拓扑如下:
192.168.18.x--------->ASA5520--------(OVER VPN TUNNEL)----------->CISCO 2911 -----------192.168.0.X
问题描述:
192.168.0.x网段希望通过VPN能访问 192.168.18.X网段的服务器和ASA5520的INSIDE接口。
现VPN已经做好;对于大部份服务器能正常相互访问;
现遇到的问题是:
如果用如下NAT配置,则无法访问通过interface发布的服务器
ASA5520接口IP地址发布端口到内部服务器:
object network server-192.168.18.6
nat (inside,outside) static interface service tcp 26261 26261
! LAN: 192.168.18.X , XM_LAN 192.168.0.X
nat (inside,outside) source static lan lan destination static XM_LAN XM_LAN route-lookup
如果在NAT的时候增加ROUTE-LOOKUP功能,则出现XM_LAN无法访问server-192.168.18.6这台服务器,但是能访问asa5520的INSIDE接口。
如果在NAT的时候不要ROUTE-LOOKUP功能,则出现XM_LAN可以访问SERVER-192.168.18.6这台服务器,但不能访问ASA5520的INSIDE接口。
我觉得还是在回程数据包,这里的问题,因为经过PAT以后,系统还存在一条S静态路由,从192.168.18.6---outside接口
我的详细配置信息如下连接
http://bbs.51cto.com/thread-1113412-1.html
页:
[1]