防火墙ipsec vpn与 二次nat(个人觉得很复杂)
附件中是拓扑图,是这样的,美国的两个公司相互做site to site VPN, 要求访问图中的server(192.168.200.65),但是客户那边IT说要在IPSEC隧道访问个公网地址(注意,不是把server映射到公网地址),我的理解就是把这个server(192.168.200.65)先nat成10.20.10.21 ,再把(10.20.10.21)nat成96.50.38.201,图中的路由器是COMCAST,不是思科路由器,没法做ipsecvpn但能做nat转换, 只能从图中的防火墙做ipsec VPN。这个小弟不才,觉得就有点难实现了,心中没什么思路。哪位大神能给我点建议不。或者提个能解决上面客户的需求。bjbbljl
页:
[1]