juniper防火墙IPSec vpn经验分享

roy · 发表于 2012-8-14 13:08:01

谢谢分享。

zhuyiming · 发表于 2012-8-15 20:38:02

明天¤晴天℃ 发表于 2012-8-14 09:33
你一直都在潜水噢

是的啊呵呵！潜水潜的还是蛮厉害的

鹤翔天空 · 发表于 2012-8-18 00:23:16

zhuyiming 发表于 2012-8-10 12:38
一般IPSEC 内网网段一样，都是在两端把SNAT 和 DNAT做下，就可以解决了！

怎么玩。。。愿意听下，求辅导

zhuyiming · 发表于 2012-8-20 13:38:31

鹤翔天空发表于 2012-8-18 00:23
怎么玩。。。愿意听下，求辅导

嗯，可以这样子。

你们两方都协商下，假设你们内网都是192.168.1.X的地址，那么你们两方都要做基于目的和基于源的NAT

假设你这边192.转换成 10的，对方 192，转换成 20的，那么你访问的时候的就是访问20，对方访问的时候就是访问10.

你这边的源NAT 192-----20转换 10-----20，目的NAT 20----10转换20------192

对方也是做类似的NAT操作就可以。

鹤翔天空 · 发表于 2012-10-4 13:55:17

zhuyiming 发表于 2012-8-20 13:38
嗯，可以这样子。

你们两方都协商下，假设你们内网都是192.168.1.X的地址，那么你们两方都要做基于 ...

嗯嗯，关键是他们的核心交换机上已经有其他防火墙做了nat了，这样做有冲突吗

zhuyiming · 发表于 2012-10-5 22:35:02

鹤翔天空发表于 2012-10-4 13:55
嗯嗯，关键是他们的核心交换机上已经有其他防火墙做了nat了，这样做有冲突吗

没关系啊！你是再写一条明细的NAT，因为是指明目的了，所以该条NAT，只有访问这个目的的时候才生效呀

账号		自动登录	找回密码
密码			立即注册