元芳十八 发表于 2020-12-2 20:29:11

如何让左边的内网PC访问右边的内网PC,两台边界路由器要求做nat

如何让左边的内网PC访问右边的内网PC,两台边界路由器要求做nat

gotit 发表于 2020-12-2 20:29:12

最常规的做法是端口映射,一些其他的方法也是可以的比如vpn之类的

monopoly 发表于 2020-12-2 21:32:39

本帖最后由 monopoly 于 2020-12-2 21:47 编辑

deleted

monopoly 发表于 2020-12-2 21:33:32

本帖最后由 monopoly 于 2020-12-2 21:47 编辑

deleted

monopoly 发表于 2020-12-2 21:45:09

本帖最后由 monopoly 于 2020-12-2 21:48 编辑


OR1: LAN Fa0/0 10.10.1.1/24   WAN Fa0/1 10.10.2.1/24
      int fa0/0
      ip address 10.10.1.1 255.255.255.0
      ip nat inside

      int fa0/1
      ip address 10.10.2.1 255.255.255.0
      ip nat outside

      ip access-list ex acl_r1
      permit ip 10.10.1.0 0.0.0.255 10.20.1.0 0.0.0.255
      ip nat inside source list acl_r1 interface fastethernet0/1 overload

OR2: LAN Fa0/0 10.20.1.1/24 WAN Fa0/1 10.10.2.2/24
int fa0/0
      ip address 10.20.1.1 255.255.255.0
      ip nat inside

      int fa0/1
      ip address 10.10.2.2 255.255.255.0
      ip nat outside

      ip access-list ex acl_r2
      permit ip 10.20.1.0 0.0.0.255 10.10.1.0 0.0.0.255
      ip nat inside source list acl_r2 interface fastethernet0/1 overload

xiaoziwuyong 发表于 2020-12-3 09:13:05

{:6_267:}{:6_267:}

无名深木 发表于 2020-12-3 15:13:56

中间的线是互联网吧?远距离的两个Site之间最好用IPSEC。配上通了就OK。NAT如果两边都开双向访问,没这么干过。安全性也没有保障。

18328380322 发表于 2020-12-3 15:33:39

哈哈哈 ,不会吧!!!!!!!!!!!!!!

元芳十八 发表于 2020-12-3 16:12:27

群里有人发出来问,大致是这种网络类型,自己也没想通就来论坛问问

元芳十八 发表于 2020-12-3 16:18:42

monopoly 发表于 2020-12-2 21:45
OR1: LAN Fa0/0 10.10.1.1/24   WAN Fa0/1 10.10.2.1/24
      int fa0/0
      ip address 10.10. ...

你这个不行吧。。。

CSD 发表于 2020-12-3 17:00:16

本帖最后由 CSD 于 2020-12-3 17:12 编辑

OR1、OR2先针对内网PC做源NAT,使PC能访问外网,需求是左边的内网PC访问右边的内网PC,那么就在OR2针对内网PC做静态NAT一对一转换,如果只有一个公网地址,就将内网PC开启的服务做端口映射即可。

kevintsui821 发表于 2020-12-6 14:32:38

{:6_267:}{:6_267:}

wleo 发表于 2021-1-20 16:15:35

学习下,但为啥不能用vpn
页: [1]
查看完整版本: 如何让左边的内网PC访问右边的内网PC,两台边界路由器要求做nat